Sto lavorando a un progetto C++ che deve accedere al database per leggerne l'input.Come nascondere la password del database nel file di configurazione
Finora, abbiamo utilizzato un nome utente predefinito (postgres) e una password di "testo chiaro" memorizzata, insieme a molte altre impostazioni, in un file di configurazione basato su xml.
Ora quello che mi serve è nascondere la password agli utenti quando fornisco il file di configurazione.
FYI: l'area di sviluppo è linux, il database è postgresql. vorremmo dare agli utenti il file di configurazione per la connessione al database e utilizzarlo senza conoscere la password
Io apprezzo se lei suggerisce un riferimento rapido e facile. (un piccolo materiale di lettura sarà anche grande)
grazie
Se il database è SQL Server, utilizzare l'autenticazione di Windows in modo da non dover memorizzare una password. –
@brianbeuning l'area di sviluppo è linux, database è postgresql. vorremmo dare agli utenti il file di configurazione per connettersi al database e utilizzarlo senza conoscere la password. – rahman
L'unica soluzione sicura consiste nel fare in modo che un utente digiti la password ogni volta che si avvia il programma. Se si cripta la password, è necessario nascondere la chiave nel programma da qualche parte. La chiave può essere trovata, ma lo sforzo richiesto per ottenere la password aumenta. –