Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我打算在我的 Go 应用程序中保存一个密码/密钥,以用于与其他一些应用程序通信。我想知道如何保护它,例如某人获取二进制文件并在某些十六进制查看器中搜索它。这种安全做法是否普遍,还是我太担心了?
简而言之:
它不会是安全的;它会坏掉的。此外,如果每个人都使用相同的密码,那么当一个人破解一次时,所有人都将永远破解。
混淆数据和/或代码。这意味着以相当难以搜索的形式存储密码,并且如果找到其位置,则密码相当难以破译。
如果没有任何混淆方法足够安全(您想要完全安全),唯一的解决方案是不要以任何形式将密码放入可执行文件中。