मैं स्रोत कोड फ़ाइलों में हार्ड कोड किए गए पासवर्ड का पता लगाने की कोशिश कर रहा हूं।हार्ड कोड किए गए पासवर्ड का पता लगाना
वर्तमान में मैं परिवर्तनीय असाइनमेंट की जांच कर रहा हूं और पासवर्ड, pswd के साथ उप-स्ट्रिंग मिलान वाले पहचानकर्ताओं की तुलना कर रहा हूं।
लेकिन यह इस मामले में की तरह झूठे सकारात्मक की बहुत सारी करने के लिए अग्रणी है (एक कॉन्फ़िग फ़ाइल से पासवर्ड पढ़ना)
String PASSWORD_KEY = "server.password";
String password = prop.getProperty(PASSWORD_KEY);
मैं झंडा बाहर कुंजी, स्थान, पथ जैसे कुछ उप-तार जो मैं कर सकता हूँ के लिए त्रुटि पीढ़ी को छोड़ दें लेकिन इसके अलावा मैं एक बेहतर दृष्टिकोण के बारे में सोच नहीं सकता।
सभी सुझावों की सराहना की जाती है।
शायद बहुत व्यापक है, लेकिन एक अच्छा सवाल है .... यह एक सार्वभौमिक होना चाहिए या आपके पासवर्ड में कुछ पैटर्न होना चाहिए (मेरा मतलब है, 'अपरकेस', 'लोअरकेस', 'सिंबलस' अनिवार्य ?? –
@ जोर्डी कैस्टिला I कुछ ऐसा कोड चाहिए जो अलग-अलग कोड अड्डों में काम कर सके। वर्तमान चेक जो मैंने लगाया है, मामले के बावजूद मिलान कर रहा है। मैं पढ़ रहा हूं और इसे और अधिक सामान्य बनाने की कोशिश कर रहा हूं ताकि विभिन्न कोडिंग शैलियों को पूरा किया जा सके। –
तो अगर यह तय किया गया कि सभी कठिन कोड किए गए पासवर्ड ** स्ट्रिंग प्रकार ** होंगे, मुझे लगता है कि आप नियमित अभिव्यक्ति "*" के साथ सभी हार्ड कोड किए गए स्ट्रिंग्स के लिए कोड बेस खोज सकते हैं, फिर आप इसे पासवर्ड से फ़िल्टर कर सकते हैं। –