配置文件中明文密碼加密

起因,somebody通過放在gitlab項(xiàng)目中自動化測試代碼中的配置文件獲取到了用來發(fā)送郵件的明文賬號密碼,導(dǎo)致出現(xiàn)了郵箱被盜用的問題。本次的處理措施是在線下維護(hù)一個(gè)密碼映射表,線上使用加密后的密碼來避免密碼的泄露,映射表是否安全取決于攻擊者是否能攻破內(nèi)網(wǎng)且能順利登錄到對應(yīng)的服務(wù)器。

1、自己加密(用的是python md5加密)


2、將加密后的密碼串寫入配置文件中


3、新建一個(gè)文件保存加密后的密碼串與密碼的對應(yīng)表(映射表)


4、將映射表放在內(nèi)網(wǎng)服務(wù)器(在配置文件中加了映射表路徑的配置信息,方便調(diào)試修改)


5、自動化測試代碼通過配置文件獲取加密后的密碼,再到映射表中獲取真正的密碼進(jìn)行后續(xù)的業(yè)務(wù)操作


?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容