代码中密码的保存

1、密码能做的事情要尽量少，比如它是只读权限的密码，它只能在局域网中使用，它要配合VPN使用。

2、黑客的权限有哪些？root权限？可以在你的机器上运行你的代码的权限？这两者不考虑。

3、黑客有读取你存放密码的文件的权限，或者可以截获密码，让他最多知道密码、用户名、ip地址三者之二。把用户名、ip像密码一样对待。

4、对密码进行一些转换后再存储，用的时候自动转回。

5、密码存储于一个专用数据库，通过另一个密码获得；密码存储于远程文件，通过http+token请求获得等等；密码存储于本地环境变量或者另一文件，这比前两者安全，因为它不会把密码响应出去。你想要的是，在暴漏代码的情况下不泄露密码。

6、经常修改上面提到的密码，至关重要的是，管理好你那个作为计算机系统用户的密码。

最后，你的品德要好，这样你周围的人就不会在你负责的期间搞你，你就可以把密码明文写在代码中了。