有两种方法可以记录任何密码——我认为这两种方法都没有任何问题。
1. Not log any password, just log the user.
2. Log '******' against the password. logger.info("User=" + user + "logged with Password=******");
对于这些情况,我们有什么最佳做法吗?
最佳答案
在日志中记录'******'有什么意义?它只是占用空间并且不提供任何信息的额外文本。别管它了。
关于authentication - 如何在日志文件中记录密码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2054543/