プロジェクト

全般

プロフィール

Proposal #97

未完了

DBを覗くとパスワードが見える

Haru Iida さんがほぼ15年前に追加. 14年以上前に更新.

ステータス:
新規(New)
優先度:
低め(Low)
担当者:
対象バージョン:
開始日:
期日:
進捗率:

0%

予定工数:

説明

HudsonのパスワードがDBの中にそのまま入ってるので、DBを開ける人が覗くとパスワードが判ってしまいます。
暗号化されるとよいと思います。

Haru Iida さんがほぼ15年前に更新

  • 対象バージョンbacklog にセット

Toshiyuki Ando さんがほぼ15年前に更新

これですが、

  • 暗号化につかう鍵は結局プログラムの中に保管することになる
  • 全部テキストだから分かる人がみたらすぐ複合化できる
  • リポジトリのパスワードはどうなっているんだろう?
  • 平文で保存しているみたいだ

ということで、Hudson もそうしています。
なので、ホントにいつかやる。かなー。

Toshiyuki Ando さんがほぼ15年前に更新

  • 優先度通常(Normal) から 低め(Low) に変更

Haru Iida さんがほぼ15年前に更新

ということで、Hudson もそうしています。
なので、ホントにいつかやる。かなー。

先日、会社の他部署の開発環境構築支援をしていたんですが、そのときたまたまDBを覗いたらパスワードが見えちゃったんですよね。

パスワードを盗もうとしている人からパスワードを守るのはとても難しいのですが、見たくない人が見ちゃうのを防ぐことはできるかな、と。優先度は確かに低くてよいと思います。

Haru Iida さんが14年以上前に更新

Eric DavisがTwitterで

Yet another website that stores plain text password. Come on, it's easy to hash them, let's all start doing it.

って言ってますよ。

Toshiyuki Ando さんが14年以上前に更新

うーむ。
trunk の対応方法見て、修正してみましょうかねー。

Toshiyuki Ando さんが14年以上前に更新

  • 開始日 を削除 (2009/06/18)

他の形式にエクスポート: Atom PDF