1
我有一個小的CF9應用程序,沒有涉及數據庫。在配置中,我需要存儲一個網絡密碼,其中一個功能需要,但我不希望以人類可讀形式將其存儲在Application.cfc中(例如)。ColdFusion 9,祕密設置
存儲/讀取密碼的最佳方式是什麼?
A
回答
1
步驟1:在網頁中是不會投入生產,運行:
<cfoutput>#hash('My_pa55w0rd')#</cfoutput>
,將顯示密碼的哈希值。
第2步:在要投入生產的網頁上,將散列添加到變量中,例如application.pass_hash。根據需要對照pass_hash進行驗證。
<cfif hash(form.password) EQ application.pass_hash>
<p>Successful login!</p>
</cfif>
+1
這聽起來不像用戶輸入密碼,但如果他們是,那麼這是最好的解決方案。 –
+0
如果您在源代碼中擁有密碼的哈希版本,那麼它如何用於身份驗證? –
+0
我們可以知道密碼與代碼中沒有原始密碼的情況相匹配 –
相關問題
- 1. IdentityServer4設置範圍祕密
- 2. ColdFusion 9和IIS服務器加密
- 3. Facebook身份驗證,通過祕密管理器設置祕密和身份證
- 4. 的ColdFusion-9 「includeEmptyValues」
- 5. Coldfusion 9 serializeJSON()
- 6. Coldfusion 9問題
- 7. 無法在Azure密鑰保管庫中設置祕密值
- 8. 隨着Dalli,你爲密鑰和祕密設置了什麼?
- 9. 來自Java字節數組的Coldfusion 9加密密鑰
- 10. 在ColdFusion 9中爲MSSQL設置數據源
- 11. 如何在ColdFusion 9 EXTJS Grid列上設置typeAhead = true?
- 12. ColdFusion 9爲cfqueryparam設置十進制類型?
- 13. Coldfusion 9 - respool郵件
- 14. Coldfusion 9 webservice錯誤
- 15. 查找$祕密== MD5($ B $祕密)
- 16. phpMyAdmin:祕密密碼?
- 17. lesscss的祕密
- 18. 祕密類:FragmentManagerImpl?
- 19. Python [Django] + Uwsgi設置揭祕
- 20. directx 9設置camra
- 21. 可以將「祕密」設置爲mercurial的默認階段嗎?
- 22. 解析ColdFusion的9產生
- 23. ColdFusion 9 ORM關係映射
- 24. ColdFusion 9,JSON和jQuery EasyUI
- 25. ColdFusion 9/10返回fromat JSON?
- 26. ColdFusion 9和文件流
- 27. ColdFusion 9 CFCHART CFCHARTSERIES問題
- 28. ColdFusion的9和2008 R2 MSSQL
- 29. ColdFusion ReportBuilder 9 nvr_win錯誤
- 30. 在Coldfusion中刷新DNS 9
如果你沒有數據庫,那麼我會建議至少加密密碼,但是如果代碼中的一切都在代碼中,任何人都可以找出密碼。 –
這可能會給你一些想法。 http://niallodoherty.com/assets/content/enclosures/Documents/Sourceless%20Deployment%20of%20ColdFusion.pdf –