1
我正在構建一個可以管理GIT倉庫的應用程序。Git倉庫的正確密碼存儲
我選擇將存儲庫信息存儲在數據庫中,但我遇到了密碼問題。
問題: 當我遇到https +密碼安全的存儲庫時,我需要存儲密碼。 如果我想推送存儲庫上的更改,我將需要密碼爲純文本。
如果我散列密碼,我無法重用它。
什麼是一個很好的安全解決方案來存儲這些密碼,而不將它們存儲爲純文本?
我正在使用Java與JGit庫。
謝謝。
A
回答
1
您將不得不將它們作爲純文本存儲在某個級別上:如您所說,您的應用程序依賴於擁有密碼。
如何存儲它們取決於您能夠處理的用戶交互級別以及您正在運行的系統 - 在Gnome桌面上,您可以在Windows上與seahorse進行集成,您可能可以使用憑證保險庫。如果你無法整合,複製像KeePass這樣的方法可能是一個好主意。
如果您根本無法與用戶進行交互,那麼您可能還需要存儲未加密的數據,因爲無論如何您都必須存儲加密密鑰。
0
嘗試BouncyCastle [1]。它擁有自由許可下的大量加密算法。
+0
這樣可以避免以明文形式存在,但是您隨後擁有「加密密鑰」,它又是您需要存儲在某處的密碼,至少在代碼中,可以使用基於字節碼的編程語言輕鬆進行反編譯像Java一樣,最好的選擇是使用操作系統支持,但對於Java,你可能需要自己實現。 – centic
相關問題
- 1. 更改Git遠程存儲庫密碼
- 2. 如何存儲特定存儲庫的git登錄名+密碼?
- 3. git - 將sub git存儲庫視爲unittests的正常存儲庫?
- 4. Git存儲庫內的Git存儲庫
- 5. GIT:找不到存儲庫(SSH正在運行且存儲庫拼寫正確)
- 6. Gitlab在克隆git存儲庫時提示輸入git密碼
- 7. 無法存檔git倉庫
- 8. git svn:沒有存儲svn的密碼
- 9. Git倉庫和TFS倉庫
- 10. Git倉庫與git目錄存儲在其他地方
- 11. 如何確定git存儲庫的父級存儲庫?
- 12. 通過密碼授予對git存儲庫的訪問權限
- 13. Crontab從SSH存儲庫中獲取密碼的git pull
- 14. 通過powershell獲取Azure API管理Git存儲庫的密碼
- 15. 我的遠程git存儲庫密碼存儲在本地機器上?
- 16. 從bitbucket克隆git倉庫的密碼問題
- 17. 尋找創建受密碼保護的Git倉庫
- 18. 如何在codebasehq上正確推送一個git倉庫到另一個倉庫?
- 19. Git-Svn會存儲Svn密碼嗎?
- 20. 從另一本地存儲庫git倉庫跟蹤文件
- 21. 將Git存儲庫添加到Perforce倉庫
- 22. GIT權限:倉庫的倉庫
- 23. 從git倉庫
- 24. Maven Git倉庫
- 25. 在git倉庫
- 26. Heroku的git倉庫
- 27. Git存儲庫引用來自另一個git存儲庫的代碼
- 28. git倉庫的正則表達式
- 29. 每次以不同的順序在Gemfile.lock中存儲Git倉庫
- 30. .git文件夾應該存儲在我的SVN倉庫中嗎?
存儲它們在SQLite數據庫(純文本),並用[SQLcipher]進行編碼(http://sqlcipher.net/)。存儲密碼的問題並不是什麼大問題,至少在你使用密碼的時候密碼會存在你的記憶中。 –