昨天去老师那部署之前做的一个项目,
web服务器,数据库都搞定后,把项目放到webapps中。然后修改hibernate.cfg.xml 中的 password这是老师看到我直接打了“xxxxxxx” 便问我这个密码是明文存放的吗?因为之前也没有考虑过这个问题,我就跟他说是的。关于web开发中密码的处理,我只对user表中的重要信息加过密。难道xml或properties中的密码也需要处理吗?我其他也看过一些网上找的php,python web应用,都是直接在某个文件里放数据库的配置信息的,他们对数据库连接的密码也没有做特别处理啊
web服务器,数据库都搞定后,把项目放到webapps中。然后修改hibernate.cfg.xml 中的 password这是老师看到我直接打了“xxxxxxx” 便问我这个密码是明文存放的吗?因为之前也没有考虑过这个问题,我就跟他说是的。关于web开发中密码的处理,我只对user表中的重要信息加过密。难道xml或properties中的密码也需要处理吗?我其他也看过一些网上找的php,python web应用,都是直接在某个文件里放数据库的配置信息的,他们对数据库连接的密码也没有做特别处理啊
一般都是不加密的