免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 程序设计 C/C++ 怎么保存数据库的密码比较好?
12下一页
最近访问板块 发新帖
查看: 9279 | 回复: 12
打印 上一主题 下一主题

怎么保存数据库的密码比较好? [复制链接]

lyreopera

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2010-11-09 10:18 |只看该作者 |倒序浏览
在写一个daemon,需要连接到mysql的数据库。

而数据库的名字,密码应该是可配置的。但是这两项,特别是密码,该怎么保存呢?

1、直接明文保存在配置文件里面,好像太不安全了。

2、加密后保存在配置文件里面,用的时候解密。这样或许要写一个专门生成/修改密码的小程序,不过用起来还是不方便……

有没有什么好点的方法啊?
c/unix

论坛徽章:
1
黑曼巴 日期:2020-02-27 22:54:26
2 [报告]
发表于 2010-11-09 10:26 |只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
hellioncu

论坛徽章:
324
射手座 日期:2013-08-23 12:04:38射手座 日期:2013-08-23 16:18:12未羊 日期:2013-08-30 14:33:15水瓶座 日期:2013-09-02 16:44:31摩羯座 日期:2013-09-25 09:33:52双子座 日期:2013-09-26 12:21:10金牛座 日期:2013-10-14 09:08:49申猴 日期:2013-10-16 13:09:43子鼠 日期:2013-10-17 23:23:19射手座 日期:2013-10-18 13:00:27金牛座 日期:2013-10-18 15:47:57午马 日期:2013-10-18 21:43:38
3 [报告]
发表于 2010-11-09 10:31 |只看该作者
程序自己判断配置中的是否明文,若是明文加密成密文写入配置文件
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
lyreopera

论坛徽章:
0
4 [报告]
发表于 2010-11-09 10:33 |只看该作者
回复 3# hellioncu


    这个办法值得考虑
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
yulihua49

论坛徽章:
15
射手座 日期:2014-11-29 19:22:4915-16赛季CBA联赛之青岛 日期:2017-11-17 13:20:09黑曼巴 日期:2017-07-13 19:13:4715-16赛季CBA联赛之四川 日期:2017-02-07 21:08:572015年亚冠纪念徽章 日期:2015-11-06 12:31:58每日论坛发贴之星 日期:2015-08-04 06:20:00程序设计版块每日发帖之星 日期:2015-08-04 06:20:00程序设计版块每日发帖之星 日期:2015-07-12 22:20:002015亚冠之浦和红钻 日期:2015-07-08 10:10:132015亚冠之大阪钢巴 日期:2015-06-29 11:21:122015亚冠之广州恒大 日期:2015-05-22 21:55:412015年亚洲杯之伊朗 日期:2015-04-10 16:28:25
5 [报告]
发表于 2010-11-10 15:46 |只看该作者
本帖最后由 yulihua49 于 2010-11-10 15:48 编辑
在写一个daemon,需要连接到mysql的数据库。

而数据库的名字,密码应该是可配置的。但是这两项,特别是密 ...
lyreopera 发表于 2010-11-09 10:18


写一套公用函数。所有自己开发的应用都必须通过这些公用函数打开数据库。
这就是SDBC,secury database connect 的一部分功能。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
lsupper

论坛徽章:
0
6 [报告]
发表于 2010-11-10 15:51 |只看该作者
很多都不保存密码明文,把密码明文MD5后,存储到数据库...比对的时候,把要验证的密码MD5后,验证两个MD5后的结果是否相同来验证...
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
lsupper

论坛徽章:
0
7 [报告]
发表于 2010-11-10 15:51 |只看该作者
程序自己判断配置中的是否明文,若是明文加密成密文写入配置文件
hellioncu 发表于 2010-11-09 10:31



我想密码的保存,安全很重要...所以一般都加密的...
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
lsupper

论坛徽章:
0
8 [报告]
发表于 2010-11-10 15:52 |只看该作者
回复 4# lyreopera


    建议还是全部加密...不然太不安全...普通管理员都可以直接看到各个用户的密码...叫用户怎么放心呢?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
lyreopera

论坛徽章:
0
9 [报告]
发表于 2010-11-10 16:48 |只看该作者
很多都不保存密码明文,把密码明文MD5后,存储到数据库...比对的时候,把要验证的密码MD5后,验证两个MD5后 ...
lsupper 发表于 2010-11-10 15:51


    问题是,现在程序就需要一个密码来连接数据库……而且数据库的密码随时有可能改变的

像是wordpress、durpal这些web应用,安装的时候也要求在配置文件中指定密码。安装完发现密码已经被加密了。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Ray001

论坛徽章:
0
10 [报告]
发表于 2010-11-10 16:56 |只看该作者
见过用方法2的。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP