Я пишу программу Java, которая использует Bing Api. Недавно я решил открыть исходный код моего кода по адресу code.google.com. Тем не менее, я ищу альтернативу жесткому кодированию ключа. У кого-нибудь есть предложения?Альтернатива жестко закодированному паролю
Прочтите пароль из файла и не загружайте файл в репозиторий.
Храните пароль как хэш в файле. Затем прочитайте его из файла. Вы можете использовать любое уже построенное хеширование, которое вам нравится.
Этот вопрос SO имеет удивительную информацию о том, как вы можете начать хэширования сегодня: How can I hash a password in Java?
Также нет необходимости, чтобы сохранить файл в проекте, просто сделать путь на рабочий стол, например.
Хорошо, теперь у меня есть хэш и соль, какие шаги мне нужно для его декодирования в программе? – Kurtoid
@ Kurtoid У вас нет. Вы кодируете значение, которое пользователь дает вам, используя тот же процесс и сравнивая результаты. – MadProgrammer
Пользователь не вводит пароль. То, что мне нужно кодировать, - это ключ API для отправки. – Kurtoid