Có an toàn không
git clone https://usr:PWD@gitserver/repo
với cụm mật khẩu văn bản đơn giản trong URL?
Có an toàn không
git clone https://usr:PWD@gitserver/repo
với cụm mật khẩu văn bản đơn giản trong URL?
Câu trả lời:
Không, điều này sẽ không được khuyến khích vì nhiều lý do:
Mật khẩu sẽ được lưu trong tệp lịch sử shell của người dùng, có thể được sao lưu ở đâu đó và có thể dễ dàng truy cập đối với những người dùng khác có quyền root.
Trong khi bạn đang nhân bản, mật khẩu sẽ hiển thị trong bản rõ trong danh sách quy trình của máy cục bộ, vì vậy bất kỳ người dùng nào thực hiện danh sách quy trình cũng có thể nhìn thấy nó.
An toàn hơn để sử dụng store người giúp đỡ và sử dụng một .git-credentials tập tin (tất nhiên chỉ có thể đọc được cho người dùng của bạn). Tuy nhiên, điều này sẽ không ngăn chặn hành vi trộm cắp từ người dùng root có quyền truy cập vào dữ liệu của bạn.
Bạn có thể dùng các cache người giúp đỡ để lưu mật khẩu trong bộ nhớ trong một khoảng thời gian nhất định (có thể định cấu hình). Đây là biến thể an toàn nhất, nhưng yêu cầu bạn nhập lại mật khẩu sau khi hết thời gian.