Aus der Frage geht hervor, dass Sie das Passwort so speichern müssen, dass es gelesen und in einer automatisierten Transaktion mit einer anderen Site verwendet werden kann. Sie könnten das Passwort verschlüsseln und verschlüsselt in der Datei speichern und es dann mit einem an anderer Stelle in Ihrem System gespeicherten Schlüssel entschlüsseln, bevor Sie es verwenden. Dies macht jemandem, der durch die Verwendung des Passworts Zugriff auf die Datei erhält, Schwierigkeiten, da er nun den verwendeten Schlüssel und den verwendeten Verschlüsselungsalgorithmus finden muss, damit er sie entschlüsseln kann.
Als Verteidigung ist eine mehr-weniger-Verteidigung immer besser als eine starke Verteidigung, die versagt, wenn sie verletzt wird. Außerdem würde ich auch die Datei mit dem Passwort sichern und nicht das Passwort selbst. Konfigurieren Sie Ihren Webserver so, dass die Möglichkeit zum Bereitstellen der Datei mit dem Passwort deaktiviert wird, und versuchen Sie, den Prozess, der die Datei benötigt, so einzustellen, dass er unter einem separaten Konto ausgeführt wird, sodass Sie den Zugriff auf die Datei auf das Konto beschränken können, das den Prozess ausführt, und nur auf Administratorkonten.
Ich glaube nicht, dass Sie einen idiotensicheren Weg finden werden, dies zu tun. Ich würde eine Kombination von Dingen vorschlagen, um "Sicherheit durch Verschleierung" zu erreichen:
- Speichern Sie die Passwortdatei auf einem anderen Computer als dem, der sie verwenden wird
- den Dateipfad in einer separaten Konfigurationsdatei auf der App nachine speichern
- Verwenden Sie Berechtigungen, um den Zugriff auf die Konfigurations- und Passwortdateien nur auf Ihren Prozess zu beschränken
- Überprüfen Sie den Dateizugriff, wenn Ihr System dies zulässt (führen Sie ein Protokoll darüber, wer die Dateien berührt hat)
- geben Sie den Ordnern und Dateien harmlose Namen (/usr/joe/kittens.txt?)
- blockieren Sie den physischen Zugriff auf den/die Computer (externes Hosting, verschlossener Schrank oder so etwas)