不同应用之间调用是如何规避储存明文密码的?
用户需要登录系统指定目录获取明文密码后,连接另外一个应用进行操作。但是要求不能让用户下载保存有密码的文件。我觉得这个思路都错了。常规操作是怎样的?
我的想法是,创建一个操作账户opr_user,然后其创建操作脚本call_our.sh,这个脚本其他用户可以执行但是不能查看内容。后面的具体操作都是其他用户不可见的。
有一些做法是先把密码加密储存,调用时再解密,解密过程封装。
我记得一些大型软件都会有类似Certificate Provider的机制。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论