不要明文存储密码在配置文件内

jeessy2 / ddns-go

Simple and easy to use DDNS. Support Aliyun, Tencent Cloud, Dnspod, Cloudflare, Callback, Huawei Cloud, Baidu Cloud, Porkbun, GoDaddy, Namecheap, NameSilo...

MIT License

11.22k stars 1.28k forks source link

不要明文存储密码在配置文件内 #1100

Closed RogerProSelf closed 3 months ago

RogerProSelf commented 4 months ago

功能描述

希望能在配置密码之后将密码以哈希值等方式存储，而不是明文写入配置文件，增加安全性，谢谢！

解决的问题

No response

附加信息

No response

检查清单

[X] 我已搜索同类问题，并确保没有我要提交的功能
[X] 我已使用最新版本，并确保该功能仍未在最新版本中实现

jeessy2 commented 4 months ago

欢迎PR, 有些hash也不安全。如果都能看见你配置文件了，那电脑也不安全了啊

KirinRyuuri commented 4 months ago

如果使用 Windows ，可以用 NTFS 的权限限制掉配置文件的查看如果使用 Linux ，可以用 ACL 单独限制配置文件查看

happyelements01 commented 3 months ago

自己收紧 AKSK 权限才是王道，出问题控制在最小

jeessy2 commented 3 months ago

https://github.com/jeessy2/ddns-go/actions/runs/9140525236 下载试下，用bcrypt加密