关于加密:如何在Perl Dancer应用程序中加密配置文件?

How to encrypt config file in a Perl Dancer application?

我在我的舞者应用程序的配置文件中有一些敏感信息(我的数据库用户名/密码和cookie加密密钥),如果有人可以访问,我宁愿不显示为纯文本。最好的加密方法是什么,这样文件就不只是文本了?或者有没有比加密更安全的方法(比如限制文件权限)?


因为您不能加密配置,如上面的注释所示,@thissuiteisblacknot,但是有些人很好地隐藏密码(例如,隐藏一些不知道Perl但可以访问配置文件的同事的密码)。

我用的是

  • 通过隐匿来实现安全
  • 和愚弄

在我的配置文件中,密码是加密的,看起来像是配置说明。如果有人只抓取/读取配置文件-没有可用的。

通常我会用下一个:

1
db.password: enter some safe password here such De4w.Quafy3yq

在代码I中引用了"de4w.quafy3yq"部分,使用了rot13crypt等。获得真正的密码:"qr4j.dhnsl3ld"。或者使用字符串的mh5散列作为密码,或者类似的简单算法。

它很简单,对非程序员也很有效——当然,当有人了解Perl并获取代码时,它也没有帮助。

编辑

因为看起来(投反对票)比这里还有些人不明白这意味着什么,这不是真正的安全。这是一个很好(有趣)的方法(当然是不安全的-再次读取,这并不意味着任何真正的安全性)如何隐藏来自不了解Perl的同事的密码。不要将它用于任何真正的密码保护。天啊。。。