Навеяно обнаруженной недавно критической уязвимостью в одном из фреймворков, который, правда, ещё не релизнулся: Был доступен просмотр любых файлов проекта, в том числе, конфигурационного файла. А в нём - ключ, которым подписывается сессия (и по умолчанию хранится только в Cookie), а так же некоторые хранят там данные для подключения к БД. В связи с этим вопрос, где таки хранить данные для подключения к БД и др. подобные вещи? В переменных среды? Или таки нужно вместо паролей использовать ещё что?
Ответ на:
комментарий
от gh0stwizard
Ответ на:
комментарий
от exabikakad
Ответ на:
комментарий
от Deleted
Ответ на:
комментарий
от gh0stwizard
Ответ на:
комментарий
от gh0stwizard
Ответ на:
комментарий
от shahid
Ответ на:
комментарий
от anonymous
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Подключение по sftp используя socks5 прокси (2019)
- Форум Модель распределённой сети хранения ключа расшифровки (2006)
- Форум Отечественные эксперты: opensource - решето! (2020)
- Форум правильное хранение хеша в бд (2012)
- Форум [cuntакт][не нужно]Как какому-то чудаку с другой буквы удалось два раза утянуть пароль? (2012)
- Форум хранение паролей (2016)
- Форум Хранение паролей (2018)
- Форум хранение паролей (2006)
- Новости В OpenSSL обнаружена уязвимость, позволявшая прослушивать зашифрованный трафик (2014)
- Форум Android-софт - решето (2017)