起因,somebody通过放在gitlab项目中自动化测试代码中的配置文件获取到了用来发送邮件的明文账号密码,导致出现了邮箱被盗用的问题。本次的处理措施是在线下维护一个密码映射表,线上使用加密后的密码来避免密码的泄露,映射表是否安全取决于攻击者是否能攻破内网且能顺利登录到对应的服务器。
1、自己加密(用的是python md5加密)
2、将加密后的密码串写入配置文件中
3、新建一个文件保存加密后的密码串与密码的对应表(映射表)
4、将映射表放在内网服务器(在配置文件中加了映射表路径的配置信息,方便调试修改)
5、自动化测试代码通过配置文件获取加密后的密码,再到映射表中获取真正的密码进行后续的业务操作
起因,somebody通过放在gitlab项目中自动化测试代码中的配置文件获取到了用来发送邮件的明文账号密码,导致...
java加解密 密码常用术语 明文:待加密信息 密文:经过加密后的明文 加密:明文转为密文的过程 加密算法:明文转...
密码常用术语 明文:待加密信息; 密文:经过加密后的明文; 加密:明文转为密文的过程; 加密算法:明文转为密文的转...
密码技术### 1. 介绍 1.1 加密/解密三要素: 明文/ 密文, 秘钥, 密码算法 明文/密文:加密之前...
添加依赖 yml中添加配置文件 输出加密密码工具类 得到加密密码进行替换 建议部署的时候 盐 不要放到配置文件,可...
密码、明文、密文 密码:计算机术语『密码 cipher』是一种用于加密或者解密的算法。 明文(plaintext)...
Basic使用Base64 加密传输密码明文传输 Digest使用MD5 加密传输避免密码明文传输 X.509 证...
混合密码 混合密码用对称密码来加密明文,用公钥密码来加密对称密码中所使用密钥。通过使用混合密码系统,就能够在通信...
3.分组密码的模式 前面介绍的DES和AES都属于分组密码,它们只能加密固定长度的明文。如果需要加密任意长度的明文...
Apache Geode 提供了一个gfsh工具来生成加密密码. cache.xml文件接受明文密码或者加密密码....
本文标题:配置文件中明文密码加密
本文链接:https://www.haomeiwen.com/subject/obkructx.html
网友评论