Diciamo che hai avviato un progetto open source e lo stai postando su un repository pubblico. (come ho, usando Codeplex.)
Uno dei file chiave crea solo la connessione al database, contiene login / password ed è appena incluso da qualsiasi altro file sorgente che richiede una connessione al database.
Qual è il modo migliore per condividere il progetto senza fornire la tua password?
Finora l'ho rimosso in modo specifico prima di apportare modifiche, ma penso che ci sia un modo migliore.
Uno dei trucchi appresi nei giorni classici di ASP era di avere la stringa di connessione in un file esterno.
''// Init the ADO objects & the stored proc parameters
cmd.ActiveConnection = "file name=c:\udl\mydb.udl"
cmd.CommandText = sqlstmt
cmd.CommandType = adCmdStoredProc
....
Funziona in ADO, non conosco il tuo ambiente
Mi sembra che tu stia condividendo il tuo codice, ma non la connessione.
Si consiglia di archiviare la propria password in un file al di fuori del pagamento o un file contrassegnato come ignorato dal controllo di versione. Ho una serie di script sul lavoro che richiedono il mio nome utente / password che ho condiviso, e ho appena dato un'occhiata a ~ / .live_db per ottenere le mie informazioni.
Se utilizzi Windows puoi crittografare la stringa di connessione (ad es. come questo ) e condividere quello ma non la chiave di crittografia. Oserei dire che altre piattaforme hanno capacità simili.
Ovviamente sarà una perdita di tempo, a meno che quell'account non venga bloccato con dei privilegi limitati.
Se condividi uname e pwd, dovresti probabilmente considerare di salvarli in forma crittografata.
Leggi altre domande sui tag open-source security