问题标签 [sensitive-data]

假设我正在编写一个 Java 应用程序，它连接到数据库以在允许应用程序运行之前对用户进行身份验证。我需要存储数据库的 URL、用户名、密码和数据库名称。显然，任何人都可以反编译应用程序并查看信息并使用它来对付我。即使混淆也行不通。如何安全地将个人信息硬编码到 Java 程序中？

注意：这是一个假设，所以请不要告诉我任何特定于数据库信息存储的内容。

我正在使用 Quicksilver 剪贴板历史插件来记录最后 15 个项目。

问题是我有时需要复制/粘贴密码或其他敏感数据（例如来自 1Password），我想知道是否有办法不记录此类数据。

谢谢你的帮助

I have a modal view controller (B) that is presented by main view controller (A). B has a username and password field and a cancel and save button.

I'm currently using an unwind segue and public properties in B and according IBAction in A to pass data between the VCs. My approach is described here: http://pragmaticstudio.com/blog/2013/2/5/unwind-segues

A then puts the password in the keychain.

As this is sensitive data my question is: Is it safe to pass a password from B to A using public properties or should I handle putting the password in the keychain within B only?

Thanks and kind regards

假设我设置了一个 Android 项目和一个 git 存储库。我在哪里可以将我的密钥库（和其他敏感文件）放在我的项目中，这样我可以保证它不会在 .apk 中结束（但会在 git 存储库中）？

例如，我不能将敏感文件放在assets文件夹中，因为它最终会放在 .apk 中。

在我缺少的 Android 文件层次结构中是否有存储此类文件的地方？

我正在考虑在 github 上发布一个项目。它可能包含敏感数据，如 API 令牌，我自然不想公开。我想在本地使用带有正确令牌、密码等的代码，但只有占位符才能访问存储库。

我可以尝试记住每次推送之前删除这些数据（手动，自动？），但是本地和 github 副本显然不同，无论如何这似乎很容易出错。

这种情况有什么好的做法？

我正在使用需要用户身份验证的 PHP/MYSQL 开发一些服务器端代码。

当用户创建一个新帐户时，我会执行所有标准的 hash+salt 操作来将 hash 存储在数据库中，但我不知道如何处理他们需要上传的扫描 ID。

我的意思是，如果您创建一个帐户，您的部分个人数据（名字、姓氏、地址……）是物理身份证（驾驶执照……）的扫描副本（图像），我很担心关于我应该如何正确处理这些敏感图像。

如果你们能指出我正确的方向或给我一些提示，我将不胜感激。

感谢您的时间！

编辑：

哇，你们太棒了，速度很快！

ID 的存储是强制性的，我希望我能以某种方式解决问题，但我不能。

我将按照您的建议通过软件提供访问权限，并按照您的建议尝试删除并存储在 CD 或类似的东西中。

我正在考虑用一些加密来加扰二进制数据，但不确定它是否是个好主意。

引用Django 文档：

在上面的示例中，POST 参数的 pass_word 和 credit_card_number 的值将被隐藏并替换为错误报告中请求表示中的星号 ( ****** )，而 name 参数的值将被公开。

要在错误报告中系统地隐藏请求的所有 POST 参数，请不要向sensitive_post_parameters 装饰器提供任何参数：

作为测试，我将以下代码添加到我的 Django 1.6 应用程序中：

视图.py：

表格.py：

当我通过 提交此表单时，我可以在 Sentry 报告POST中看到两个字段（包括 ）的值都清楚地显示为 day。sensitive

我在这里做错了什么？我正在使用 Django 1.6 和 Raven 3.5.2。

在此先感谢您的帮助！

我目前正在构建一个创建和存储敏感数据的 Eclipse 插件，比如说“高分”。

由于用户只需解压 jar 文件，就可以看到项目的源代码。因此，他们能够通过更改文件本身的数据或写入高分文件（因为他们知道数据是如何从源代码中加密的）来欺骗并创建伪造的高分文件。

我可以加密我的 jar 文件，使用户无法读取源代码，但插件仍然可以正常工作吗？

我正在开发一个应用程序，它要求用户输入他的帐户名和密码，以便登录到在线论坛等。

请注意，我实际上并没有通过我的应用程序在 Internet 上传输任何数据，我只是连接到特定的服务器。我正在使用HtmlUnit获取论坛链接，获取正确的登录表单，填写数据并提交。网络上的实际数据中继由第 3 方公司管理。

现在到实际问题：

一些用户希望能够保存他们的凭据，这样他们就不必在启动应用程序时重新输入它们。

我将他们的凭据保存到一个.txt文件中，我正在使用 a 和 a 加密Password Based Encryption with MD5 and DES algorithm其static password内容static salt。我主要对这些文件进行加密，因此如果他们不小心将此文件发送给某人，他们将无法如此轻松地获取该信息，并希望避免麻烦。

据我了解，由于我完全不了解密码学，因此使用硬编码盐和硬编码密码并不是一种非常安全的技术，但是当我在本地保存数据时它可能就足够了。我在这里吗？

文件也是.txt存储此类数据的安全方式吗？如果没有，你会建议什么？

一个简单的例子。数据库配置存储在 config.php 文件中。

此文件包含敏感数据（数据库凭据），因此它被添加到 .gitignore。我们不希望它在我们的公共存储库中。

主分支与我们的生产站点一起工作。开发分支与我们的测试站点一起工作。两个站点都有不同的数据库凭据。

如果 config.php 被跟踪，我们可以通过将这一行添加到我们的 .gitattributes 文件来使用特定于分支的 config.php 版本。

我们如何才能将文件保留在我们的公共仓库（.gitignore）之外，并在本地保留它的分支特定版本（.gitattributes）？