암호를 기록하는 두 가지 방법이 있습니다 - 나는 그 중 하나에 아무런 문제가 보이지 않습니다.로그 파일에 암호를 기록하는 방법은 무엇입니까?
1. Not log any password, just log the user.
2. Log '******' against the password. logger.info("User=" + user + "logged with Password=******");
이러한 상황에 대한 모범 사례가 있습니까?
두 가지 유형을 구분하려면 비밀번호가 있거나 없으면 그냥 로그인하십시오.''암호로 기록한 사용자'',''암호없이 ''기록한 사용자''는 명확하고 간결합니다. –
왜 정확히 이것을 원합니까? –
사용자가 사용하는 인증 기술에 대한 정보를 제공합니다. +1 알록, 이해해. 그러나 왜 ****을 사용하는 것이 잘못된 선택입니까? – pankajt