자동 사용을위한 자격 증명 저장

Question

나는 이미 둘러 보았고 보안이나 암호화 전문가가 아니기 때문에 프로그램에서 암호화를 구현하는 방법에 대해 혼란 스럽습니다. 특수 헤더로 코드 파일을 업데이트하려면 서버를 gitHub 계정에 로그인해야합니다. 내가 지금 가지고있는 유일한 전화 끊기는 서버의 자격 증명을 저장/검색하는 방법입니다.

PushOptions push = new PushOptions 
{ 
    Credentials = 
    new UsernamePasswordCredentials 
    { 
     Password = "password", 
     Username = "Username" 
    } 
}; 

이러한 자격 증명을 어떻게 저장 용으로 암호화합니까? 예제와 같이 코드에 코드를 저장하는 것은 좋지 않다는 것을 알고 있으며 암호화되지 않은 파일에 코드를 저장하는 것은 좋지 않을 것입니다.

또한 사용자가 원하는 유일한 상호 작용은 서버에서 프로그램을 컴파일하고 설정할 때 발생합니다. 그것은 리눅스 서버에서 cronjob으로서, 차이를 만드는 경우입니다. 주목할 또 다른 세부 사항은 libgit2sharp를 사용하지만 이전에는 테스트를 위해 bash 스크립트와 ssh를 사용했습니다.

Answer 1

내가 찾은 최선의 해결책은 서버가 이미 암호로 보호되어 있기 때문에 로그 파일에 저장하는 것이 가장 좋습니다. 단 한 명의 사용자 만 (그리고 내가 추측 할 수있는 것처럼) 읽을 수있게 만들 수있었습니다. 그러나 서버가 존재한다는 것을 아는 사람은 거의 없을 것이며 오직 서버를 찾는 정확한 위치를 알아야하며 그렇게 할 수있는 자격 증명이 있어야합니다.

보안 부족에도 불구하고 목적을 달성하고 보안이 충분합니다. 원하지 않는 사람이 신임장을 받으면 gitHub 계정에 대한 액세스 권한을 잃어 버리기 위해 몇 가지 비밀번호를 재설정하기 쉽습니다.