Project

General

Profile

Proposal #97

DBを覗くとパスワードが見える

Added by Haru Iida about 10 years ago. Updated almost 10 years ago.

Status:
新規(New)
Priority:
低め(Low)
Target version:
Start date:
Due date:
% Done:

0%

Estimated time:

Description

HudsonのパスワードがDBの中にそのまま入ってるので、DBを開ける人が覗くとパスワードが判ってしまいます。
暗号化されるとよいと思います。

History

#1

Updated by Haru Iida about 10 years ago

  • Target version set to backlog
#2

Updated by Toshiyuki Ando about 10 years ago

これですが、

  • 暗号化につかう鍵は結局プログラムの中に保管することになる
  • 全部テキストだから分かる人がみたらすぐ複合化できる
  • リポジトリのパスワードはどうなっているんだろう?
  • 平文で保存しているみたいだ

ということで、Hudson もそうしています。
なので、ホントにいつかやる。かなー。

#3

Updated by Toshiyuki Ando about 10 years ago

  • Priority changed from 通常(Normal) to 低め(Low)
#4

Updated by Haru Iida about 10 years ago

ということで、Hudson もそうしています。
なので、ホントにいつかやる。かなー。

先日、会社の他部署の開発環境構築支援をしていたんですが、そのときたまたまDBを覗いたらパスワードが見えちゃったんですよね。

パスワードを盗もうとしている人からパスワードを守るのはとても難しいのですが、見たくない人が見ちゃうのを防ぐことはできるかな、と。優先度は確かに低くてよいと思います。

#5

Updated by Haru Iida about 10 years ago

Eric DavisがTwitterで

Yet another website that stores plain text password. Come on, it's easy to hash them, let's all start doing it.

って言ってますよ。

#6

Updated by Toshiyuki Ando about 10 years ago

うーむ。
trunk の対応方法見て、修正してみましょうかねー。

#7

Updated by Toshiyuki Ando almost 10 years ago

  • Start date deleted (06/18/2009)

Also available in: Atom PDF