关于web中mysql密码存放方式
昨天去老师那部署之前做的一个项目,
web服务器,数据库都搞定后,把项目放到webapps中。然后修改hibernate.cfg.xml 中的 password
这是老师看到我直接打了“xxxxxxx” 便问我这个密码是明文存放的吗?
因为之前也没有考虑过这个问题,我就跟他说是的。
关于web开发中密码的处理,我只对user表中的重要信息加过密。难道xml或properties中的密码也需要处理吗?
我其他也看过一些网上找的php,python web应用,都是直接在某个文件里放数据库的配置信息的,他们对数据库连接的密码也没有做特别处理啊
[解决办法]
hibernate.cfg.xml 或 properties 之类的文件 都是部署的服务器上的,客户也看不到
一般都是不加密的
