プログラムコードの中のパスワード等のハードコードについて
プログラミング作法について教えて下さい.
独学で勉強中なのですが,cronで定期的にwebサービス等にログインしてゴニョゴニョしたいのですが,プログラムコードの中にアカウントのパスワード等ハードコードをするのは気が引けます.
皆様はどういった方法で処理しているのでしょうか?お教え下さい.
ログインして回答する
ベストアンサー
-
practicalscheme
プログラム起動時に設定ファイルを読み込むようにして、その設定ファイルの中にパスワードやAPI keyを書けるようにする、ということを良くやります。ソース自体はgithubなど公開の場に出すことも多いので。公開ソースにはダミーのサンプル設定ファイルを含めておいて、自分が実際に使うものはローカルで自分だけが読めるようにして管理しておきます。
設定ファイルが取られたらパスワードが漏れちゃいますが、そもそも自分の手元だけにあるはずの設定ファイルが読み取られる状況ならsshの秘密鍵だって取られちゃう状況なので気にしても意味がないでしょう。
暗号化してプログラム内に書いておくというのは疑問です。外部サービスにログインするためのパスワードならプログラム内で復号してるわけですから、プログラムソースを手にした人は誰でも簡単に元のパスワードに戻せます。ソースを絶対に外に出さない、という自信があるなら平文で書いておいても一緒です。 -
その他の回答
-
lang_and_engine
MD5とか,ハッシュ関数で暗号化してコーディングすればOKです。
手軽に実現したいのであれば,暗号化されたパスワードをソースコード中に埋め込む場合もあります(PHPのPukiWikiみたいに)
たくさんのパスワードを格納する場合は,暗号化したパスワードをデータベース中に保管しておいて,DBに接続しないかぎりパスワードが見えないように工夫します。 -
- その他の回答を読む
この質問へのコメント
質問の情報
- 登録日時
- 2013-10-14 08:16:20
- 終了日時
- 2013-10-16 22:47:27
- 回答条件
- 1人5回まで
この質問のカテゴリ
この質問に含まれるキーワード
人気の質問
-
この英文どうなってますか? The boy seemed to be waiting for his mother to come.(その少年は母親が来…
匿名質問者
1
1
-
不定詞の形容詞的用法らしいんですけど、副詞的用法と書いたら✖️ですか? I want to buy a book to read …匿名質問者11
-
日向陽葵という○V女優が好きなのですが似ている○V女優はいますか匿名質問者
-
共通テストで使われるプログラミング言語は共通テスト特有の言語と聞いたのですが、受験勉強で身につけたプ…匿名質問者1
-
内定してほしいポケモンはいますか?匿名質問者