authentication - 如何在日志文件中记录密码?

标签 authentication logging

有两种方法可以记录任何密码——我认为这两种方法都没有任何问题。 

1. Not log any password, just log the user.
2. Log '******' against the password. logger.info("User=" + user + "logged with Password=******");

对于这些情况,我们有什么最佳做法吗?

最佳答案

在日志中记录'******'有什么意义?它只是占用空间并且不提供任何信息的额外文本。别管它了。

关于authentication - 如何在日志文件中记录密码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2054543/

上一篇:CakePHP debug() 不起作用,但 Debugger::dump() 很好

下一篇:multithreading - parBuffer 评估没有给出预期的加速

相关文章:

python - 使用python请求登录网站

asp.net - 更改密码后,从所有浏览器注销用户

Laravel Auth session 超时

javascript - Angular 中的复杂用户权限

authentication - 使用 ZeroMQ 订阅身份验证

javascript - 将 StackTrace.js 与 Angular.js 一起使用

logging - 如何在 Bugsnag 中查找事件错误中的任何文本?

hibernate - 当日志来自 jboss-logging 时忽略 logback <logger> 级别

c - 相当于 Windows 上的/dev/kmsg 吗?

java - 触发 SizeBasedTriggeringPolicy 时 Log4j Filepattern 不起作用

©2024 IT工具网  联系我们