Ihr werdet es alle kennen, man erstellt ein Tool oder eine App welche Zugriff auf verschiedene andere Dienste benötigt, wie z.B. ein SFTP/SSH, LDAP, REST-API, o.ä.
Für den Zugriff benötigt die Software eine Zugangskennung irgendwelcher Art. Als Anfänger platziert man das direkt im Code, als fortgeschrittener Programmierer dann in separaten conf-Dateien in einem anderen Verzeichnis.
So oder so, würden diese Informationen in der Regel im Klartext auf irgendeinem Webserver liegen oder sind gar Bestandteil eines CVS repositories.
Welche Methoden verwendet ihr um diese, für die software notwendigen Zugangskennungen so sicher wie möglich aufzubewahren und zu verwenden?
Irgendwann braucht eine Routine natürlich dann username/password/token im Klartext, also wenigstens zur Laufzeit.
Für den Zugriff benötigt die Software eine Zugangskennung irgendwelcher Art. Als Anfänger platziert man das direkt im Code, als fortgeschrittener Programmierer dann in separaten conf-Dateien in einem anderen Verzeichnis.
So oder so, würden diese Informationen in der Regel im Klartext auf irgendeinem Webserver liegen oder sind gar Bestandteil eines CVS repositories.
Welche Methoden verwendet ihr um diese, für die software notwendigen Zugangskennungen so sicher wie möglich aufzubewahren und zu verwenden?
Irgendwann braucht eine Routine natürlich dann username/password/token im Klartext, also wenigstens zur Laufzeit.
Kommentar