9
A
回答
12
我想打破這個問題分爲兩個部分:
- 它是存儲在源代碼控制的口令是明智之舉?不可以。證書不以相同的方式版本化。例如,您應該能夠更改密碼而不必釋放軟件的新版本。
- 將密碼存儲在雲中是否是一種很好的做法?這確實取決於您對安全性和可靠性的容忍度。在這種情況下,您將外包給GitHub。如果GitHub丟失了你的數據,你有其他地方的備份嗎?如果GitHub遭到黑客攻擊(例如,您的私人回購短暫公開),或者他們沒有安全銷燬舊驅動器,如果未經授權的人擁有您的憑證,會有什麼影響?
此外,當您存儲憑證時,請對其進行加密並將密鑰存儲在別處。
0
這當然不是 '良好做法'。
是否可以忍受取決於您的安全要求。對於* *將不會飛行的SCI通關型工作。
對於一個私人有趣的項目,它可能沒問題。但將敏感密碼放在雲端的任何地方可能不是一個好主意。
對安全性認真的項目通常不會在其安全文件中保留明文密碼。
2
我不認爲在任何地方存儲密碼都是不錯的做法,而不是其中的任何地方絕對需要。 GitHub不會讓我滿足這些條件。
相關問題
- 1. 存儲.hgignore認爲是良好的做法?
- 2. 靜態存儲庫:良好的做法?
- 3. 在Github中管理私人存儲庫
- 4. 這是在PHP中存儲密碼的不好做法嗎?
- 5. 使用html'confirm'方法是否被認爲是良好的做法?
- 6. 私人項目的本地存儲庫是否存在?
- 7. 從私人github存儲庫部署
- 8. Github - 分配私人存儲庫
- 9. Magnum CI與私人github存儲庫
- 10. 使用Java標準密鑰存儲庫是不好的做法
- 11. 密碼是否存儲在cookie中?
- 12. 將文件保存在臨時目錄中是否被認爲是良好的/可接受的做法?
- 13. 是否將變量存儲在$ rootScope良好實踐中?
- 14. github或bitbucket上的私有存儲庫安全地存儲密碼?
- 15. 在.properties文件中存儲密鑰是不好的做法
- 16. 鍵值存儲「行」是否是完全不同類型的良好做法?
- 17. 將私人github存儲庫鏈接到潛在的僱主
- 18. PyCharm requirements.txt安裝失敗,私人GitHub存儲庫和SSH密鑰
- 19. 將AND用作邏輯門是否被認爲是良好的做法?
- 20. 是否有人被分發到與github,特別是私人存儲庫正常工作?
- 21. 同步Github存儲庫的私人存儲庫的拉取請求
- 22. 是否將XAML存儲在數據庫不良設計中?
- 23. 在共享內存中存儲結構是否是一種好的做法?
- 24. 僅從DOM存儲和檢索信息被認爲是不好的做法嗎?
- 25. 存儲計算值是否是一種很好的做法?
- 26. 碼頭推到私人存儲庫
- 27. SHA1(3DES-CBC)是用於在數據庫中存儲密碼的良好加密方法嗎?
- 28. GITHUB允許某人查看我的私人存儲庫
- 29. 如何將Jenkins鏈接到私人Github存儲庫?
- 30. 從Github轉移「權威」git存儲庫到私人github
我很感激你提到改變密碼而不釋放新的構建。那是個很好的觀點。 – commadelimited 2013-06-20 18:47:05