Stelma Posted February 11, 2014 Report Share Posted February 11, 2014 Hej, Mam mały dylemat w pracy. Posiadam 4 wersje aplikacji które muszę dość często podgrywać i denerwuje mnie ciągłe pamiętanie o nie podmnienianiu pliku konfiguracyjnego. Dlatego wykombinowałem sobie żeby zastąpić plik konfiguracyjny klasą konfiguracyjną która sama będzie się dostosowywać do wersji na której pracuje. Wszystko było by ok gdyby nie jestem malutki problem. Chodzi o hasła do bazy danych. O ile użytkowników rozwiązałem poprzez zastosowanie suffixu dla nazwy np. application, application_alpha, application_beta, application_developer o tyle ich haseł tak nie mogę zapisywać bo jak ktoś przejmie mi kontrolę na jednej z wersji to polegną wszystkie z góry na dół. Pytanie brzmi jak wam się wydaje jak powinienem przechowywać hasła do bazy danych dla konkretnego użytkownika ? Żeby nie było sam wymyśliłem kilka rozwiązań 1. Przechowywanie części hasła, a pozostałą część dynamicznie dopisywać i hashować za pomocą jakiegoś algorytmu, 2. Przechowywać 1 hasło dla wszystkich kont, 3. Dopisywać suffix jak dla użytkowników. Jedyne co chce osiągnąć to zabezpieczenie jednej wersji w przypadku zdobycia hasła do innej z wersji. Oczywiście wiem że będą one podatne na te same sztuczki. Jednak to temat na inny wątek. Aha byłbym zapomniał. Aplikacja jest jedna i kolejne wersje to jedynie jej etapy przed wdrożeniem które musi przejść.Aplikacja jest dedykowana i nie rozpatrujemy przypadku wielu jej duplikacji z wersji produkcyjnej. 1. Developerska 2. Beta 3. Alpha 4. Produkcja Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.