Хранение учетных данных для автоматизированного использования
Я уже осмотрелся, и поскольку я не эксперт по безопасности или шифрованию, я все еще не знаю, как реализовать шифрование в моей программе. Мне нужен сервер для входа в свою учетную запись gitHub, чтобы обновить файлы кода со специальными заголовками. Единственное, что у меня сейчас есть,-это как сохранить/получить учетные данные сервера.
PushOptions push = new PushOptions
{
Credentials =
new UsernamePasswordCredentials
{
Password = "password",
Username = "Username"
}
};
Как бы я зашифровал эти учетные данные для хранения? Я знаю, что это плохая идея-хранить их в коде, как в Примере, и это было бы плохой идеей, поскольку хорошо хранить их в любом незашифрованном файле.
Кроме того, единственное взаимодействие с пользователем, которое я хочу, происходит, когда они компилируют и настраивают программу на сервере. Это как cronjob на сервере linux, в случае, если это имеет значение. Еще одна деталь, которую следует отметить, я использую libgit2sharp, но ранее использовал сценарий bash и ssh для аутентификации для тестирования.
1 ответ:
Лучшее решение, которое я нашел, - это просто поместить их в файл журнала, так как сервер уже будет защищен паролем, и я мог бы сделать так, чтобы только один пользователь (и я думаю, root) мог бы прочитать их, но мало кто знал бы, что сервер существует, и только один должен знать, где именно их найти и иметь учетные данные для этого.
Несмотря на отсутствие безопасности, он выполняет свою задачу, и все еще имеет достаточную безопасность. Если кто-то нежелательный получает учетные данные, это легко достаточно сбросить пару паролей, чтобы они потеряли доступ к учетной записи gitHub.