問題タブ [sensitive-data]

メインビューコントローラー（A）によって提示されるモーダルビューコントローラー（B）があります。B には、ユーザー名とパスワードのフィールドと、キャンセルと保存のボタンがあります。

現在、B でアンワインド セグエとパブリック プロパティを使用し、A で IBAction に従って、VC 間でデータを渡しています。私のアプローチはここで説明されています: http://pragmaticstudio.com/blog/2013/2/5/unwind-segues

次に、A はパスワードをキーチェーンに入れます。

これは機密データであるため、私の質問は次のとおりです。公開プロパティを使用して B から A にパスワードを渡すのは安全ですか、それとも B 内のキーチェーンにのみパスワードを入れることを処理する必要がありますか?

よろしくお願いいたします

Django docsを引用するには：

上記の例では、pass_word および credit_card_number POST パラメーターの値は非表示になり、エラー レポート内の要求の表現で星 ( ****** ) に置き換えられますが、name パラメーターの値は公開されます。

エラー レポートでリクエストのすべての POST パラメータを体系的に非表示にするには、sensitive_post_parameters デコレータに引数を指定しないでください。

テストとして、次のコードを Django 1.6 アプリケーションに追加しました。

ビュー.py:

フォーム.py:

このフォームを 経由POSTで送信すると、両方のフィールド ( を含むsensitive) の値が Sentry レポートで日として明確に表示されます。

ここで何が間違っていますか？Django 1.6 と Raven 3.5.2 を使用しています。

よろしくお願いします。

オンライン フォーラムなどにログインするために、ユーザーにアカウント名とパスワードの入力を求めるアプリケーションを開発しています。

アプリケーションを介してインターネット経由で実際にデータを送信しているのではなく、特定のサーバーに接続しているだけであることに注意してください。HtmlUnitを使用してフォーラムへのリンクを取得し、正しいログイン フォームを取得し、データを入力して送信しています。ネットを介した実際のデータ中継は、サードパーティの会社によって管理されています。

実際の問題に移ります：

一部のユーザーは、アプリを起動するたびに資格情報を再入力する必要がないように、資格情報を保存できるようにしたいと考えています。

と を使用し.txtてコンテンツを暗号化するファイルに資格情報を保存しています。私は主にこれらのファイルを暗号化しているので、誤ってこのファイルを誰かに送信した場合、その情報を簡単に取得することはできず、面倒を避けることができます.Password Based Encryption with MD5 and DES algorithmstatic passwordstatic salt

私の理解では、私は暗号化に完全に慣れていないため、ハードコードされたソルトとハードコードされたパスワードを使用することはあまり安全な手法ではありませんが、データをローカルに保存する場合はおそらく十分です。私はここにいますか？

また、.txtファイルはそのようなデータを保存する安全な方法ですか? いいえの場合、何を提案しますか?

簡単な例。データベース構成は config.php ファイルに保存されます。

このファイルには機密データ (データベース資格情報) が含まれているため、.gitignore に追加されます。公開リポジトリに入れたくありません。

master ブランチは、本番サイトで動作します。開発ブランチは、テスト サイトで動作します。両方のサイトのデータベース認証情報は異なります。

config.php が追跡された場合、この行を .gitattributes ファイルに追加するだけで、ブランチ固有のバージョンの config.php を使用できます。

ファイルをパブリック リポジトリ (.gitignore) から除外し、ブランチ固有のバージョンをローカル (.gitattributes) に保持するにはどうすればよいでしょうか?