К
сквид - это прокси
Size: a a a
2021 March 24
<Ч
А что помешает хакеру взять открытый пароль из переменных окружения
Помешает то, что для доступа к переменным окружения нужен доступ на компьютер, а вот данные из текстовых файлов имеют склонность утекать на гитхаб по невнимательности. Данные из баз данных имею склонность утекать по вине системного администратора
И ни в одном из этих случаеы ничего не меняется закодируешь ли ты в base64 (условно) или нет. Зато из переменных окружения данные крайне редко утекают без прямого доступа к серверу
И ни в одном из этих случаеы ничего не меняется закодируешь ли ты в base64 (условно) или нет. Зато из переменных окружения данные крайне редко утекают без прямого доступа к серверу
Y
Помешает то, что для доступа к переменным окружения нужен доступ на компьютер, а вот данные из текстовых файлов имеют склонность утекать на гитхаб по невнимательности. Данные из баз данных имею склонность утекать по вине системного администратора
И ни в одном из этих случаеы ничего не меняется закодируешь ли ты в base64 (условно) или нет. Зато из переменных окружения данные крайне редко утекают без прямого доступа к серверу
И ни в одном из этих случаеы ничего не меняется закодируешь ли ты в base64 (условно) или нет. Зато из переменных окружения данные крайне редко утекают без прямого доступа к серверу
Годное объяснение +
Y
Помешает то, что для доступа к переменным окружения нужен доступ на компьютер, а вот данные из текстовых файлов имеют склонность утекать на гитхаб по невнимательности. Данные из баз данных имею склонность утекать по вине системного администратора
И ни в одном из этих случаеы ничего не меняется закодируешь ли ты в base64 (условно) или нет. Зато из переменных окружения данные крайне редко утекают без прямого доступа к серверу
И ни в одном из этих случаеы ничего не меняется закодируешь ли ты в base64 (условно) или нет. Зато из переменных окружения данные крайне редко утекают без прямого доступа к серверу
+
K
+
Вы увеличили карму Юрий Чебышев до 3284.58 (+5.20)
P
сквид - это прокси
Если вам нужно единоразовое, сессионное шифрование, то алгоритм Диффи-Хеллмана в помощь.
Если вы храните api токены, то в базе нужно хранить только хеш. Клиент передает токен, вы его хешируете и сравниваете со значением из базы
Если вы храните api токены, то в базе нужно хранить только хеш. Клиент передает токен, вы его хешируете и сравниваете со значением из базы
К
Помешает то, что для доступа к переменным окружения нужен доступ на компьютер, а вот данные из текстовых файлов имеют склонность утекать на гитхаб по невнимательности. Данные из баз данных имею склонность утекать по вине системного администратора
И ни в одном из этих случаеы ничего не меняется закодируешь ли ты в base64 (условно) или нет. Зато из переменных окружения данные крайне редко утекают без прямого доступа к серверу
И ни в одном из этих случаеы ничего не меняется закодируешь ли ты в base64 (условно) или нет. Зато из переменных окружения данные крайне редко утекают без прямого доступа к серверу
так у меня скрипт не на сервере а на клиентской машине...
R3
Если вам нужно единоразовое, сессионное шифрование, то алгоритм Диффи-Хеллмана в помощь.
Если вы храните api токены, то в базе нужно хранить только хеш. Клиент передает токен, вы его хешируете и сравниваете со значением из базы
Если вы храните api токены, то в базе нужно хранить только хеш. Клиент передает токен, вы его хешируете и сравниваете со значением из базы
Да епта, ему токены от тг и всякого такого хранить, а он придумывает костыли
P
Да епта, ему токены от тг и всякого такого хранить, а он придумывает костыли
<Ч
так у меня скрипт не на сервере а на клиентской машине...
Ну ты должен понимать, что эти пароли можно шифровать самым примитивным способом (типа base64) только ради защиты от случайного дурака, который может увидеть и понять от чего это. Если дурак немного подумает и догадается, что у программы должен быть пароль, то он его найдёт
К
короче не надо ничего делать?
<Ч
Не вижу смысла
<Ч
Я так и оставил, в случае когда программа запущена на клиентском компе
<Ч
Вернее оно всё равно загружается при запуске в переменную окружения, просто потому, что удобно использовать одинаковые подходы, но по факту конечно всё равно всё хранится в файлике где-то
<Ч
Единственный вариант реальной защиты - требовать вводить пароль синхронного шифрования каждый раз при старте программы, но это как бы далеко не для всех подходит (очевидно)
<Ч
Как при работе с ssh ключём
<Ч
Если ты что-то кодируешь в base64 то нужно понимать, что это не имеет ничего общего с информационной безопасностью и криптографией в частности
К
тогда другой вопрос: есть скрипт, который каждый день по расписанию запускается подключается к веб-серверу, скачивает оттуда инфу за прошлый день и кладёт в файлик. за каждый день свой файлик. иногда веб-сервер не работает или даёт отлуп в середине скачивания. как в проге обеспечить, чтобы в этом случае в следующий раз скачалась недостающая инфа?
<Ч
Проверять на чем остановилась в прошлый раз, очевидно
<Ч
Тут есть разные варианты - буквально проверить файлик за вчера (наличие, содержимое, валидность), записывать успешные/ошибочные случаи скачивания и ориентироваться по ним. Делай на свой вкус любой вариант