Proposal #97
未完了
Haru Iida さんがほぼ15年前に追加.
14年以上前に更新.
説明
HudsonのパスワードがDBの中にそのまま入ってるので、DBを開ける人が覗くとパスワードが判ってしまいます。
暗号化されるとよいと思います。
これですが、
- 暗号化につかう鍵は結局プログラムの中に保管することになる
- 全部テキストだから分かる人がみたらすぐ複合化できる
- リポジトリのパスワードはどうなっているんだろう?
- 平文で保存しているみたいだ
ということで、Hudson もそうしています。
なので、ホントにいつかやる。かなー。
- 優先度 を 通常(Normal) から 低め(Low) に変更
ということで、Hudson もそうしています。
なので、ホントにいつかやる。かなー。
先日、会社の他部署の開発環境構築支援をしていたんですが、そのときたまたまDBを覗いたらパスワードが見えちゃったんですよね。
パスワードを盗もうとしている人からパスワードを守るのはとても難しいのですが、見たくない人が見ちゃうのを防ぐことはできるかな、と。優先度は確かに低くてよいと思います。
Eric DavisがTwitterで
Yet another website that stores plain text password. Come on, it's easy to hash them, let's all start doing it.
って言ってますよ。
うーむ。
trunk の対応方法見て、修正してみましょうかねー。
他の形式にエクスポート: Atom
PDF
