ddns-go icon indicating copy to clipboard operation
ddns-go copied to clipboard

Published 20 hours ago verified publisher icon jeessy2

不要明文存储密码在配置文件内

Open rdself opened this issue 9 months ago • 2 comments

功能描述

希望能在配置密码之后将密码以哈希值等方式存储,而不是明文写入配置文件,增加安全性,谢谢!

解决的问题

No response

附加信息

No response

检查清单

  • [X] 我已搜索同类问题,并确保没有我要提交的功能
  • [X] 我已使用最新版本,并确保该功能仍未在最新版本中实现

rdself avatar May 04 '24 20:05 rdself

欢迎PR, 有些hash也不安全。如果都能看见你配置文件了,那电脑也不安全了啊

jeessy2 avatar May 05 '24 00:05 jeessy2

如果使用 Windows ,可以用 NTFS 的权限限制掉配置文件的查看 如果使用 Linux ,可以用 ACL 单独限制配置文件查看

KirinRyuuri avatar May 08 '24 00:05 KirinRyuuri

自己收紧 AKSK 权限才是王道,出问题控制在最小

happyelements01 avatar May 13 '24 02:05 happyelements01

https://github.com/jeessy2/ddns-go/actions/runs/9140525236 下载试下,用bcrypt加密

jeessy2 avatar May 18 '24 14:05 jeessy2