那些遇到过的问题

有没有办法保护自己免受Mercurial身份盗窃?

Mda*_*daG 4 security mercurial

有没有办法保护自己免受Mercurial身份盗窃?

这种情况是,如果有人故意使用其他开发人员的名称将错误提交到代码中,目的是让该人被解雇或错误记入.

有没有办法阻止这种情况发生或者是非问题?

Luc*_*ero 7

我不知道实际限制提交的方法不是包含"被盗"身份,但是如果你有一个集中存储库,你应该能够安全地审核谁将哪些更改推送到服务器,从而追踪身份贼.

编辑:有似乎是签名支持两个扩展,在提交CommitsigsExtension以及由实施看似不太安全的方式GpgExtension.

签署变更集有效地防止了身份盗用,因为窃贼没有他想要窃取的身份的私钥,因此他无法签署提交.

归档时间:

查看次数:

172 次

最近记录:

14 年,1 月 前
相关归档
使用PUT或DELETE方法可以实现CSRF吗? 49
使用Maven有多安全? 40
有没有办法强制apache返回404而不是403? 26
在Django中限制暴力登录攻击 25
如何隐藏bash脚本中用于访问MySQL的密码/用户名? 15
双散列密码 - 客户端和服务器 9
如何以及在何处存储Java桌面应用程序的主密码 5
响应标头有 2 个 set-cookie(AWSALB 和 AWSALBCORS) 5
使用 PyCrypto 加密/解密大文件 - 策略 3
Coldfusion安全问题...如何隐藏文件目录? 2
难疑归档
如何更新GitHub分叉存储库? 3390
在JavaScript中循环遍历数组 2940
如何在Git中更改多个提交的作者和提交者名称以及电子邮件? 2282
为什么在C++中读取stdin的行比Python要慢得多? 1738
如何将NodeJS和NPM更新到下一个版本? 1573
我应该如何道德地接近用户密码存储以便以后的明文检索? 1346
Android中的gravity和layout_gravity有什么区别? 1286
Vim最有效的捷径是什么? 1127
为什么使用'=='或'is'比较字符串有时会产生不同的结果? 1076
AngularJS中指令范围内的'@'和'='有什么区别? 1053