Github'da herkese açık bir proje hazırlıyorum. Projemde, giriş kimlik doğrulaması için, ben bir dize alıp kuvvetle Password
şekilde yazın:Açık kaynak projelerinde tuzlama şifreleri
// Stripped down here on SO for brevity
public class Password
{
private const string salt = "sealab2021";
public Password(string password)
{
this.saltedPasswordHash = new MD5Hash(password + this.salt).ToString();
}
public string SaltedHash { get; private set; }
}
Açıkçası, tuz herkes tarafından görüntülenebilir ise, tuz en değersiz.
kişi açık kaynak projelerde tuz şifreleri ne yaparlar ve hala güvenli bir gizli tuz ifadesini tutmak? Tuz dosya sisteminde yerde var mıdır ve uygulama başladığında yüklenecek
? Makul bir çözüm gibi görünüyor, ama eğer github'u kaynak kontrolü için kullanacaksam ve yeni sürümler piyasaya sürüldüğünde sadece github'a dökülemeyecekse, o dosya hala halkın erişimine açık olacak.