У меня есть небольшое приложение CF9, в котором нет базы данных. В конфигурации мне нужно сохранить сетевой пароль, который требуется одной из функций, но я не хочу, чтобы он хранился в Application.cfc (например) в удобной для пользователя форме.ColdFusion 9, секретная настройка
Каков наилучший способ хранения/чтения пароля?
Шаг 1: На веб-странице, что не собирается в производство, запуск:
<cfoutput>#hash('My_pa55w0rd')#</cfoutput>
Это покажет хэш пароля.
Шаг 2: На веб-странице, которая собирается в производство, добавьте хеш к переменной, такой как application.pass_hash. При необходимости проверьте на pass_hash.
<cfif hash(form.password) EQ application.pass_hash>
<p>Successful login!</p>
</cfif>
Не похоже, что пользователь вводит пароль, но если это тогда, это лучшее решение. –
Если у вас есть хешированная версия пароля в исходном коде, как ее можно использовать для аутентификации? –
Мы можем знать, что пароль соответствует тому, что необходимо, без первоначального пароля в коде –
Если у вас нет базы данных, я бы предложил как минимум зашифровать пароль, но если все в коде, кто-нибудь с кодом сможет определить пароль. –
Это может дать вам некоторые идеи. http://niallodoherty.com/assets/content/enclosures/Documents/Sourceless%20Deployment%20of%20ColdFusion.pdf –