質問から、別のサイトとの自動トランザクションで読み取って使用できるように、パスワードを保存する必要があるようです。パスワードを暗号化して暗号化してファイルに保存し、システムの別の場所に保存されているキーを使用して復号化してから使用することができます。これにより、パスワードを使用してファイルにアクセスする人は、使用されているキーと暗号化アルゴリズムを見つけて解読する必要があるため、困難になります.
防御として、破られたときに失敗する1つの強力な防御よりも、より少ない防御が常に優れています.さらに、パスワード自体ではなく、パスワードを含むファイルも保護します。パスワードを含むファイルを提供する可能性を無効にするようにWebサーバーを構成し、ファイルを必要とするプロセスを別のアカウントで実行するように設定してみてください。これにより、プロセスを実行しているアカウントと管理者アカウントのみにファイルへのアクセスを制限できます。 /P>
これを行うための絶対確実な方法を見つけるとは思いません。 「あいまいさによるセキュリティ」を実現するための組み合わせを提案します:
- パスワード ファイルを、それを使用するコンピュータとは別のコンピュータに保存します
- ファイル パスをアプリ nachin の別の構成ファイルに保存します
- 権限を使用して、設定ファイルとパスワード ファイルへのアクセスを自分のプロセスのみに制限する
- システムで許可されている場合はファイル アクセスを監査します (誰がファイルにアクセスしたかを記録します)
- フォルダとファイルに無害な名前を付けます (/usr/joe/kittens.txt?)
- コンピューターへの物理的なアクセスをブロックする (オフサイト ホスティング、施錠されたクローゼットなど)