डिफ़ॉल्ट रूप से, सबवर्सन उपयोगकर्ताओं को अपने पासवर्ड को प्लेनटेक्स्ट में सहेजने की अनुमति देता है ~/.subversion/auth/svn.simple। मैं svn में एन्क्रिप्टेड पासवर्ड के भंडारण के लिए विकल्पों की जांच कर रहा हूं , लेकिन बहुत कम से कम और एएसएपी में, मैं अपने सभी उपयोगकर्ताओं के लिए पासवर्ड स्टोर करने की क्षमता को पूरी तरह से अक्षम करना चाहता हूं। हम तोड़फोड़ 1.6.17 चला रहे हैं।
मैं इसे कॉन्फ़िगर फ़ाइल के माध्यम से उपयोगकर्ता की होम निर्देशिका में अक्षम कर सकता हूं।
~ / .subversion / सर्वर :
[global]
# Password / passphrase caching parameters:
store-passwords = no
store-plaintext-passwords = no
हालाँकि, उपयोगकर्ता कॉन्फ़िगर फ़ाइल को बदल सकता है यदि वे करना चाहते हैं। क्या कोई सिस्टम-वाइड svn config फाइल नहीं है? मैंने देखे कुछ विकल्प:
विकल्प 1
1.8-dev में, सबवर्सन की कॉन्फ़िगर स्क्रिप्ट एक --disable-plaintext- पासवर्ड-स्टोरेज विकल्प को तर्क को बायपास करने के लिए स्वीकार करती है जो प्लेनटेक्स्ट पासवर्ड और क्लाइंट सर्टिफिकेट पासफ्रेज को स्टोर करता है।
मैं विकास रिलीज के लिए अपडेट नहीं करना पसंद करता हूं।
विकल्प 2
/etc/subversion/config
AFAIK, यह कॉन्फ़िगर फ़ाइल केवल तभी उपयोग की जाती है जब किसी उपयोगकर्ता के पास उनके होम डायरेक्टरी में पहले से कॉन्फ़िगर फ़ाइल नहीं होती है।
विकल्प 3
उपयोगकर्ता के पुराने कैश को हटाने के लिए क्रॉन जॉब जोड़ें ~/.subversion/auth/svn.simple। इसलिए, यहां तक कि अगर वे अपने svn config फाइल को बदलते हैं, तो हमारी क्रोन नौकरी किसी भी संग्रहीत पासवर्ड को मार देगी। हालाँकि, इसे हर मिनट चलाने से यह गारंटी नहीं मिलती है कि हमारा बैकअप सिस्टम फ़ाइल (ओं) को सादा पासवर्ड से युक्त नहीं करेगा।
विचार?