我正在构建一个应用程序,您可以在其中管理 GIT 存储库。
我选择将存储库信息存储在数据库中,但我遇到了密码问题。
问题:当我遇到 https + 密码安全存储库时,我需要存储密码。如果我想在存储库上推送更改,我将需要纯文本密码。
如果我对密码进行哈希处理,我将无法重用它。
存储这些密码而不将它们存储为纯文本的安全解决方案是什么?
我将 Java 与 JGit 库一起使用。
谢谢。
问问题
264 次
2 回答
1
您将不得不在某种程度上将它们存储为纯文本:正如您所说,您的应用程序依赖于密码。
您如何存储它们取决于您能够处理的用户交互级别以及您正在运行的系统——在 Gnome 桌面上,您可以集成seahorse,在 Windows 上,您可能可以使用凭据库. 如果您无法集成,则复制 KeePass 之类的方法可能是个好主意。
如果您根本无法与用户交互,那么您可能只是存储未加密的数据,因为无论如何您都必须存储加密密钥。
于 2012-07-04T16:55:10.390 回答
0
试试 BouncyCastle [1]。它带有大量自由许可下的加密算法。
于 2012-08-23T18:54:00.890 回答