Ich möchte ein Projekt auf Github teilen. Aber als ich das Repository nach Github verschieben wollte, fand ich ein großes Sicherheitsproblem, dass ich mein MySQL-Passwort und Hash-Salz nicht anderen zeigen wollte. Habt ihr irgendwelche Ideen, diesen Klartext zu verstecken, wenn ich ihn nach Github schiebe? Vielen Dank.Git: verstecken Sie einige Klartext, wenn Sie Push zu Github
Die einzige und beste Option besteht nicht darin, Kennwörter in Git zu speichern.
Seien Sie vorsichtig, weil das einfache Entfernen der Datei (git rm all_my_passwords.txt) nicht ausreicht, da auf die Datei im Verlauf zugegriffen werden kann.
Sie sollten nun zwei Dinge tun:
Aber ich denke nicht, dass es genug ist, damit ich nicht die ganze Datei entfernen kann. Kann ich das Passwort, Hash-Salz usw. zu '*****' (und in git Geschichte auch) ersetzen? –
Sie müssen zuerst Ihre vollständige Geschichte aufräumen. Verwenden Sie git filter-branch, um Ihr Passwort und Salz in Ihren Dateien zu ersetzen, bevor Sie dieses Ding zu GitHub schieben.
Sie tun Hast du irgendwo in deinem Quellcode ein Hardcoded Hash-Salz? Wozu verwendest du dieses Salz? – 1615903