那些遇到过的问题

将密码存储在私有Github存储库中是否被视为良好做法?

jul*_*n_c 9 security

将密码存储在Github 私有存储库中是否被视为良好做法?

[与此问题相关但非常不同]

小智 13

我想把这个问题分成两部分:

  • 将密码存储在源代码管理中是一种好习惯吗?不会.凭据不会以相同的方式进行版本控制.例如,您应该能够在不发布软件的新版本的情况下更改密码.
  • 将密码存储在云中是一种好的做法吗?这完全取决于您对安全性和可靠性的容忍度.在这种情况下,您将两者外包给GitHub.如果GitHub丢失了你的数据,你在其他地方有备份吗?如果GitHub被黑客攻击(例如你的私人仓库短暂公开)或者如果他们没有安全地销毁旧驱动器,那么如果未经授权的人拥有你的凭证会有什么影响?

此外,存储凭据时,加密它们并将密钥存储在其他位置.

  • 感谢您提到在不发布新版本的情况下更改密码。那是个很好的观点。 (2认同)

归档时间:

查看次数:

2546 次

最近记录:

13 年,9 月 前
在git存储库中处理密码的最佳做法是什么? 203
更多相关链接
相关归档
HTML5中的Keygen标记 75
指定的PEM文件格式在哪里? 46
对称密钥存储 21
消息中至少有一个安全令牌无法验证 16
试图暴力破解平均密码/非侵入性但有意义的限制? 8
使用WMI ManagementObjectSearcher缺少指令或程序集引用? 7
这段代码安全吗? 6
具有外部用户访问控制的MediaWiki文档 5
为什么Java EE安全性中的名称"领域"和"主体"? 5
使用 Azure 专用链接的 Azure 容器注册表 - 无法访问“存储库”区域 4
难疑归档
C#的正确版本号是多少? 2422
如何在PHP中解析和处理HTML/XML? 2071
如何将列表拆分为大小均匀的块? 2068
在不应用它的情况下查看存储中的内容 1650
如何显示PHP错误? 1646
什么是尾递归? 1602
静态只读与const 1349
你如何在YAML中阻止评论? 1272
迭代集合,在循环中删除对象时避免使用ConcurrentModificationException 1158
让Chrome接受自签名的localhost证书 1080