1
私は小さなCF9アプリケーションを持っていますが、データベースはありません。この設定では、関数の1つに必要なネットワークパスワードを格納する必要がありますが、人間が読める形式でApplication.cfc(たとえば)に格納する必要はありません。ColdFusion 9、秘密の設定
パスワードを保存/読み込む最も良い方法は何ですか?
A
答えて
1
ステップ1:生産に入っていないWebページで、実行します。
<cfoutput>#hash('My_pa55w0rd')#</cfoutput>
パスワードのハッシュが表示されます。
手順2:生産に入るWebページで、application.pass_hashなどの変数にハッシュを追加します。必要に応じてpass_hashと照合して確認します。
+1
ユーザーがパスワードを入力したようには聞こえませんが、そうであればこれが最適な解決方法です。 –
+0
ソースコードにパスワードのハッシュバージョンがある場合、それをどのようにして認証に使用できますか? –
+0
パスワードが元のパスワードをコードに入れずに必要なものと一致することがわかります –
関連する問題
- 1. 設定ファイルのドッカーの秘密
- 2. 設定と秘密の保存
- 3. 秘密のマネージャー経由でFacebook認証、秘密とIDを設定
- 4. Azure KeyVaultで秘密を設定するときの秘密のバージョンを設定する
- 5. ガーディアン設定の秘密鍵を設定する - Phoenix
- 6. ColdFusionの-9 "includeEmptyValues"
- 7. サーバーの公開鍵/秘密鍵の設定
- 8. Django設定の秘密鍵環境変数502 nginx
- 9. django設定の秘密鍵を管理します
- 10. DotNetNuke 6.0設定認証モジュールのAPIKeyと秘密
- 11. AWS/Appleプッシュ証明書 - 秘密鍵の設定エラー
- 12. AWSCredentialsProviderのアクセスキーと秘密鍵を設定できません
- 13. 秘密鍵でnode.jsのSSLを設定する
- 14. IIS7でcoldfusion 9を設定するのを助けます
- 15. yamlでkubernetes秘密に秘密ファイルを設定するにはどうすればよいですか?
- 16. Hashicorpボールト - 秘密
- 17. Beanstalk秘密鍵
- 18. 秘密のTwitterサイドバー
- 19. カールエラー:秘密鍵ファイルを設定できません: 'test.pem' type PEM
- 20. smartgitでssh秘密鍵を設定する
- 21. 翻訳APIのクライアントIDと秘密の秘密
- 22. coldfusionのIPTCデータ9
- 23. 秘密のフィールドの機密データ
- 24. JWTトークン - 秘密鍵
- 25. 秘密../リアルディレクトリにPHP
- 26. RSA秘密鍵 - iOS
- 27. ピラミッドAuthTktAuthenticationPolicy秘密パラメータ
- 28. IdentityServer3 - クライアントと秘密
- 29. 秘密鍵を秘密鍵で暗号化する
- 30. Railsの秘密のトークン
データベースを持っていない場合は、少なくともパスワードを暗号化することをお勧めしますが、すべてがコード内にあれば、コードを持つ誰もがパスワードを知ることができます。 –
これはあなたにいくつかのアイデアを与えるかもしれません。 http://niallodoherty.com/assets/content/enclosures/Documents/Sourceless%20Deployment%20of%20ColdFusion.pdf –