История изменений
Исправление Manhunt, (текущая версия) :
забей на хранение пароля в зашифрованом виде. Тебе в любом случае при считывании настроек придется его востанавливать
Разница в том, что при случайной утечке файла конфигурации, в случае «шифрования», злоумышленнику для получения пароля придется приложить какие-никакие усилия. То есть выцепленная бездумным grep-оп/sed-ом строка сама по себе паролем не является. А дальше в ряде случаев работает синдром неуловимого Джо.
Исправление Manhunt, :
забей на хранение пароля в зашифрованом виде. Тебе в любом случае при считывании настроек придется его востанавливать
Разница в том, что в случае «шифрования» при случайной утечке файла конфигурации, злоумышленнику для получения пароля придется приложить какие-никакие усилия. То есть выцепленная бездумным grep-оп/sed-ом строка сама по себе паролем не является. А дальше в ряде случаев работает синдром неуловимого Джо.
Исходная версия Manhunt, :
забей на хранение пароля в зашифрованом виде. Тебе в любом случае при считывании настроек придется его востанавливать
Разница в том, что в случае «шифрования» при случайной утечке файла конфигурации для получения пароля злоумышленнику придется приложить какие-никакие усилия. То есть выцепленная бездумным grep-оп строка сама по себе паролем не является. А дальше в ряде случаев работает синдром неуловимого Джо.