プロジェクト

全般

プロフィール

Proposal #97

DBを覗くとパスワードが見える

Haru Iida9年以上前に追加. ほぼ9年前に更新.

ステータス:
新規(New)
優先度:
低め(Low)
担当者:
対象バージョン:
開始日:
期日:
進捗率:

0%

予定工数:

説明

HudsonのパスワードがDBの中にそのまま入ってるので、DBを開ける人が覗くとパスワードが判ってしまいます。
暗号化されるとよいと思います。

履歴

#1 Haru Iida9年以上前に更新

  • 対象バージョンbacklog にセット

#2 Toshiyuki Ando9年以上前に更新

これですが、

  • 暗号化につかう鍵は結局プログラムの中に保管することになる
  • 全部テキストだから分かる人がみたらすぐ複合化できる
  • リポジトリのパスワードはどうなっているんだろう?
  • 平文で保存しているみたいだ

ということで、Hudson もそうしています。
なので、ホントにいつかやる。かなー。

#3 Toshiyuki Ando9年以上前に更新

  • 優先度通常(Normal) から 低め(Low) に変更

#4 Haru Iida9年以上前に更新

ということで、Hudson もそうしています。
なので、ホントにいつかやる。かなー。

先日、会社の他部署の開発環境構築支援をしていたんですが、そのときたまたまDBを覗いたらパスワードが見えちゃったんですよね。

パスワードを盗もうとしている人からパスワードを守るのはとても難しいのですが、見たくない人が見ちゃうのを防ぐことはできるかな、と。優先度は確かに低くてよいと思います。

#5 Haru Iida約9年前に更新

Eric DavisがTwitterで

Yet another website that stores plain text password. Come on, it's easy to hash them, let's all start doing it.

って言ってますよ。

#6 Toshiyuki Ando約9年前に更新

うーむ。
trunk の対応方法見て、修正してみましょうかねー。

#7 Toshiyuki Andoほぼ9年前に更新

  • 開始日 を削除 (2009/06/18)

他の形式にエクスポート: Atom PDF