質問編集履歴
2
さらに追記
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -10,4 +10,8 @@
|
|
|
10
10
|
* Golangで同一ソースからWindows/Linuxのバイナリを作る(OSに依存したパスワード管理は使わない)
|
|
11
11
|
* どんなサービスであれパスが漏れていいということはありませんが、金融系のようなクリティカルなサービスへのアクセスではない
|
|
12
12
|
|
|
13
|
-
以上のような条件で、プログラム利用者のウェブサービスへのパスワードはどのように保存しておくのが一般的でしょうか?
|
|
13
|
+
以上のような条件で、プログラム利用者のウェブサービスへのパスワードはどのように保存しておくのが一般的でしょうか?
|
|
14
|
+
|
|
15
|
+
#####追記
|
|
16
|
+
この場合のパスワード等はもちろん利用者本人には見えても構わないので、例えば何らかの攻撃によってローカルのファイルが覗かれたり…のような万一の場合を考えた時にセキュアな取り扱いはどうすべきなのだろう、というのが観点です(侵入されることまで考慮したらどうにもできない、というのはもっともですが)。
|
|
17
|
+
というか、完成したプログラムを公開した経験がないので、その辺りどの程度まで気にするべきかという感覚的なものがイマイチわからないので、アドバイスいただけたらと思います。
|
1
パスワードについてちょっと追記
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -1,4 +1,4 @@
|
|
|
1
|
-
あるウェブサービスにログインした上で情報を取得したりPOSTしたりするクライアントプログラムを作っています。公開して使ってもらいたいと思っているので、ウェブサービスにログインするための利用者のユーザ名・パスワードの取り扱いについて考えています。
|
|
1
|
+
あるウェブサービスにログインした上で情報を取得したりPOSTしたりするクライアントプログラムを作っています。公開して使ってもらいたいと思っているので、ウェブサービスにログインするための利用者自身のユーザ名・パスワードの取り扱いについて考えています。
|
|
2
2
|
|
|
3
3
|
ユーザ名とパスワードを環境変数に設定してプログラム側からそれを読み取るというテクニックがセキュアな取り扱い方法とされているのを知りましたが、実際の運用では.zshrcなりにexport文を平文でベタ書きすることになると思い(自分が日常的に使うならそうする)、結局パスワードファイルを作るのと差がないような気がしています。またwindowsでの環境変数設定は初心者には少し難しいとも思います。
|
|
4
4
|
|
|
@@ -10,4 +10,4 @@
|
|
|
10
10
|
* Golangで同一ソースからWindows/Linuxのバイナリを作る(OSに依存したパスワード管理は使わない)
|
|
11
11
|
* どんなサービスであれパスが漏れていいということはありませんが、金融系のようなクリティカルなサービスへのアクセスではない
|
|
12
12
|
|
|
13
|
-
以上のような条件で、ウェブサービスへのパスワードはどのように保存しておくのが一般的でしょうか?
|
|
13
|
+
以上のような条件で、プログラム利用者のウェブサービスへのパスワードはどのように保存しておくのが一般的でしょうか?
|