5
Ben kaynak kod dosyalarında sert kodlu şifreleri tespit etmek için çalışıyorlar.Tespit Sert Kodlu Şifreler
Şu anda, değişken atamaları ve parola, pswd ile bir alt dizeyle eşleşen tanımlayıcıların karşılaştırmasını kontrol ediyorum.
Ama bu durumda gibi yanlış pozitif bir sürü yol açmaktadır (bir yapılandırma dosyasından şifreleri Okuma)
String PASSWORD_KEY = "server.password";
String password = prop.getProperty(PASSWORD_KEY);
elimden bayrağı dışarı Key, yer, yolu gibi bazı alt dizeleri hangi ı can için Hata oluşturmayı atla ama bunun dışında daha iyi bir yaklaşım düşünemiyorum.
Tüm önerileri takdir ediyoruz.
belki de çok geniş, ama güzel bir soru .... bir evrensel ya da şifrelerinizin bir modeli var (yani, "UPPERCASE", "LOWERCASE", "SİMGELER" zorunludur? –
@JordiCastilla I farklı kod üsleri arasında işe yarayabilecek bir şey istiyorum. Ben bakılmaksızın davanın eşleşen. okumayı ve farklı kodlama stilleri hitap edecek şekilde daha genel yapmaya çalışıyorum olmuştur do uyguladılar akım kontrolleri. –
onun tüm zor olduğuna karar Yani eğer kodlanmış şifreleri ** bir ** Dize Tipi olurdu, o zaman bunun dışında şifreleri filtreleyebilirsiniz "*" normal ifadeyle tüm sabit kodlanmış Strings için kod tabanını arayabilirsiniz düşünüyorum. –