Actions
Proposal #97
openDBを覗くとパスワードが見える
Start date:
Due date:
% Done:
0%
Estimated time:
Description
HudsonのパスワードがDBの中にそのまま入ってるので、DBを開ける人が覗くとパスワードが判ってしまいます。
暗号化されるとよいと思います。
Updated by Toshiyuki Ando over 15 years ago
これですが、
- 暗号化につかう鍵は結局プログラムの中に保管することになる
- 全部テキストだから分かる人がみたらすぐ複合化できる
- リポジトリのパスワードはどうなっているんだろう?
- 平文で保存しているみたいだ
ということで、Hudson もそうしています。
なので、ホントにいつかやる。かなー。
Updated by Toshiyuki Ando over 15 years ago
- Priority changed from 通常(Normal) to 低め(Low)
Updated by Haru Iida over 15 years ago
ということで、Hudson もそうしています。
なので、ホントにいつかやる。かなー。
先日、会社の他部署の開発環境構築支援をしていたんですが、そのときたまたまDBを覗いたらパスワードが見えちゃったんですよね。
パスワードを盗もうとしている人からパスワードを守るのはとても難しいのですが、見たくない人が見ちゃうのを防ぐことはできるかな、と。優先度は確かに低くてよいと思います。
Updated by Haru Iida about 15 years ago
Eric DavisがTwitterで
Yet another website that stores plain text password. Come on, it's easy to hash them, let's all start doing it.
って言ってますよ。
Actions