开发安全之：Password Management: Hardcoded Password

Overview

Hardcoded password 可能会削弱系统安全性，并且无法轻易修正出现的安全问题。

Details

使用硬编码方式处理密码绝非好方法。这不仅是因为所有项目开发人员都可以使用通过硬编码方式处理的密码，而且还会使解决这一问题变得极其困难。在代码投入使用之后，除非对软件进行修补，否则将无法更改密码。如果受密码保护的帐户遭受入侵，系统所有者将必须在安全性和可用性之间做出选择。 在这种情况下，密码用于访问 checkPhone.php 中第 7 行的 mysql_connect() 资源。

示例：以下代码用 hardcoded password 来连接数据库：

$link = mysql_connect($url, 'scott', 'tiger'); 
if (!$link) {
 die('Could not connect: ' . mysql_error());
 }

该代码可以正常运行，但是有权访问该代码的任何人都能得到这个密码。一旦程序发布，除非修补该程序，否则可能无法更改数据库用户“scott”和密码“tiger”。雇员可以利用手中掌握的信息访问权限入侵系统。

Recommendations

绝不能对密码进行硬编码。通常情况下，应对密码加以模糊化，并在外部资源文件中进行管理。在系统中采用明文的形式存储密码，会造成任何有充分权限的人读取和无意中误用密码。 有些第三方产品宣称可以采用更加安全的方式管理密码。较为安全的解决方法来是采用由用户创建的所有者机制，而这似乎也是如今唯一可行的方法。