সমস্ত ব্যবহারকারীর জন্য এসএনএন প্লেইনেক্সট পাসওয়ার্ড স্টোরেজ অক্ষম করুন


9

ডিফল্টরূপে সাবভার্সিয়ন ব্যবহারকারীদের তাদের পাসওয়ার্ডটি সরলরেখায় সংরক্ষণ করতে দেয় ~/.subversion/auth/svn.simple। আমি এসএনএন-এ এনক্রিপ্ট করা পাসওয়ার্ডগুলি সংরক্ষণ করার জন্য বিকল্পগুলি অনুসন্ধান করছি , তবে খুব কমপক্ষে এবং এএসএপ-তে, আমি আমাদের সমস্ত ব্যবহারকারীর জন্য পাসওয়ার্ড সংরক্ষণের ক্ষমতা সম্পূর্ণভাবে অক্ষম করতে চাই। আমরা সাবভারশন 1.6.17 চালাচ্ছি।

আমি এটি কনফিগার ফাইলের মাধ্যমে কোনও ব্যবহারকারীর হোম ডিরেক্টরিতে অক্ষম করতে পারি।

~ / .subversion / সার্ভারগুলি :

[global]
# Password / passphrase caching parameters:
store-passwords = no
store-plaintext-passwords = no

তবে ব্যবহারকারীরা চাইলে কনফিগারেশন ফাইলটি পরিবর্তন করতে পারে। সিস্টেম-প্রশস্ত এসএনএন কনফিগারেশন ফাইল নেই? কয়েকটি বিকল্প আমি দেখেছি:

বিকল্প 1

1.8-ডি-তে, সাবভার্সনের কনফিগার স্ক্রিপ্টটি যুক্তিটি বাইপাস করার জন্য একটি - ডিসিজেবল-প্লেইটেক্সট-পাসওয়ার্ড-স্টোরেজ বিকল্প গ্রহণ করে যা প্লেইনেক্সট পাসওয়ার্ড এবং ক্লায়েন্ট শংসাপত্রের পাসফ্রেসগুলি সঞ্চয় করে।

আমি কোনও উন্নয়ন রিলিজ আপডেট না করা পছন্দ করি।

বিকল্প 2

/etc/subversion/config

আফাইক, এই কনফিগারেশন ফাইলটি কেবল তখনই ব্যবহার করা হয় যখন কোনও ব্যবহারকারীর হোম ডিরেক্টরিতে কোনও কনফিগার ফাইল নেই।

বিকল্প 3

ব্যবহারকারীর লেখক ক্যাশেটি মুছতে ক্রোন জব যুক্ত করুন ~/.subversion/auth/svn.simple। সুতরাং, এমনকি যদি তারা তাদের এসএনএন কনফিগারেশনের ফাইল পরিবর্তন করে, তবে আমাদের ক্রোন জব কোনও সঞ্চিত পাসওয়ার্ডকে মেরে ফেলবে। যাইহোক, এমনকি প্রতি মিনিটে এটি চালানোও গ্যারান্টি দেয় না যে আমাদের ব্যাকআপ সিস্টেম প্লেইনেক্সট পাসওয়ার্ডযুক্ত ফাইল (গুলি) দখল করবে না।

ধারনা?


আপনি সার্ভার নিয়ন্ত্রণ করেন? পাসওয়ার্ড প্রমাণীকরণের পরিবর্তে এসএসএইচ প্লাস কী বা কার্বেরোস ব্যবহার করবেন না কেন?
মাইকেল

হ্যাঁ আমি প্রশাসক
বান্জার

উত্তর:


6

আপনি পারবেন না।

আপনি যাই করুন না কেন, আপনার ব্যবহারকারীরা এটিকে বাইপাস করতে পারেন এবং যাইহোক, তাদের পাসওয়ার্ড একটি সরল পাঠ্য ফাইলে সংরক্ষণ করতে পারেন। আপনি যদি ক্লায়েন্টের বাইনারিটিতে বৈশিষ্ট্যটি অক্ষম করেন তবে তারা ডাউনলোড করে বা অন্য ক্লায়েন্টকে সংকলন করবে। একটি নিয়ম হিসাবে, আপনি যদি অযৌক্তিক সুরক্ষা ব্যবস্থা (যেমন প্রতিটি এসএনএন অপারেশনের জন্য একটি পাসওয়ার্ড টাইপ করা) সেট আপ করেন তবে আপনার ব্যবহারকারীরা সেগুলি এমনভাবে বাইপাস করবেন যাতে সুরক্ষা আরও খারাপ করে দেয়। (উদাহরণস্বরূপ, একটি মোড়ক স্ক্রিপ্ট লেখা যাতে তাদের পাসওয়ার্ড থাকে Which যা তারা বিশ্ব-পঠনযোগ্য ছাড়বে)) সুতরাং এটি করবেন না।

পুনরাবৃত্তি করার জন্য: আপনি একা প্রযুক্তিগত ব্যবস্থার মাধ্যমে ব্যবহারকারীদের একটি পাসওয়ার্ডের পাসওয়ার্ড সংরক্ষণ করতে বাধা দিতে পারবেন না। আপনি এটি নিষেধ করতে পারেন, তবে এটি যদি তাদের জীবনকে কঠিন করে তোলে তবে তারা তা যাইহোক এটি করতে পারে।

আপনি যদি ল্যাপটপ বা ব্যাকআপ চুরি সম্পর্কে উদ্বিগ্ন হন তবে ব্যবহারকারীর হোম ডিরেক্টরিটি এনক্রিপ্ট করুন। এটি ডেটার পাশাপাশি পাসওয়ার্ডগুলি সুরক্ষিত করবে। যদি পুরো হোম ডিরেক্টরিটি এনক্রিপ্ট করা থাকে তবে ব্যবহারের কারণে এনক্রিপশন পাসওয়ার্ডটি সাধারণত লগইন পাসওয়ার্ডের মতো হয়। পাসওয়ার্ড ব্যাকআপ নীতি (যেমন একটি সিলযুক্ত খাম) রয়েছে তা নিশ্চিত করুন, যেহেতু একটি এনক্রিপশন পাসওয়ার্ড হারিয়ে যাওয়া অপরিশোধনযোগ্য।

আপনি যদি পাসওয়ার্ড পুনরায় ব্যবহার সম্পর্কে উদ্বিগ্ন হন তবে একটি এলোমেলো (তাই অনন্য) পাসওয়ার্ড চাপুন, যা তারা তাদের ক্লায়েন্টে একবার এবং সবার জন্য টাইপ করবে। অবশ্যই আপোস করা পাসওয়ার্ড পরিবর্তনের জন্য একটি সহজ প্রক্রিয়া করুন।


চারদিকে দুর্দান্ত পয়েন্টস। আমি অবশ্যই দেখেছি ব্যবহারকারীরা তাদের জীবনকে আরও সহজ করার জন্য আমাদের কাছে থাকা প্রোটোকলগুলি পরিলক্ষিত করে। কী-ভিত্তিক যেমন ব্যবহারকারীদের বিরক্ত করে না এমন প্রমাণীকরণের পথে এসএনএন কী প্রস্তাব দেয় তা আমাকে দেখতে হবে।
বান্জার

0

বিটিডাব্লু এমনকি কিছু এনক্রিপ্ট করার আগে, আমি ফাইল অনুমতিগুলির যত্ন নেব: কৌতূহলের বাইরে আমার নিজের সেটআপটি পরীক্ষা করে দেখেছি এবং এটি বিশ্বের পাঠযোগ্য। একটি পরিষ্কার পাসওয়ার্ডযুক্ত ফাইলের জন্য, এটি আমার কাছে সুরক্ষা গর্তের মতো দেখাচ্ছে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.