我正在尝试找到一种方法来保持登录到我的 Perforce 服务器,即使使用票证/3 级安全性也是如此。这可能吗?
将票证设置为永不过期是否安全?我觉得这完全违背了目的。
最佳答案
将票证设置为永不过期正是您所寻找的 - 您是对的,它确实会产生一些安全风险,因为在您不在时危害您的客户端计算机的人可以轻松访问该票证强制服务器。使用默认的 12 小时门票,这当然仍然是可能的,但机会之窗不包括您长时间离开的时间。
在以下几个方面,无限制的票证仍然比使用存储在客户端计算机上的密码(甚至是散列密码)进行身份验证更安全:
- 它与您的客户端 IP 绑定(bind)(默认情况下),因此获得您计算机访问权限并复制票证的人无法在其他地方使用它。
- 您可以随时通过执行“p4 logout -a”使您的票证失效(无需更改您的实际密码),从而使之前被盗的票证变得毫无用处。
关于security - 如何通过 3 级 Perforce 安全性(基于票证)始终保持登录状态?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29976040/