后台用户名和密码保存在哪个文件

Posted 2023-04-02

网站后台的用户名和密码一搬在哪个数据库或文件里，文件一般怎么命名

参考技术A 你不会是黑别人的网站吧？
如果有注入漏洞的话，用阿d就能扫描到，用户名为admin的那个就是管理员用户了。
如果是你自己的网站，所有的账号信息一般都存在数据库文件里。 参考技术B 如果是多用户登录，可以存在数据库里建个用户表。
如果是单用户，那么直接存在文件里（当然也可以建个表），比如，.net就存在web.config。
最好都加密一下。 参考技术C admin

如何使用 pritunl 自动授权到 *** 网络，用户名和密码保存在 macos 上的文件中

【中文标题】如何使用 pritunl 自动授权到 *** 网络，用户名和密码保存在 macos 上的文件中

【英文标题】：How to automatically authorise to *** network with pritunl with username and password persisted in file on macos

【发布时间】：2020-11-22 01:17:53

【问题描述】：

Pritunl 简单客户端很棒，但它没有为用户保留用户名和密码的方法。有没有办法从文件中读取授权数据，这样登录窗口就不必在每个 *** 连接上弹出？

【参考方案1】：

在 MacOS 上安装 pritunl 并为 *** 网络配置配置文件转到：

cd /Users/[user1]/Library/Application\ Support/pritunl/profiles/[profile_hash].o***

其中 profile_hash - 将是字母数字哈希，如 028c16f93c....c6258 和 user1 - 显然是你的用户

在您的编辑器中打开它并找到行，使用 auth-user-pass 并添加包含您授权凭据的文件的路径

auth-user-pass /Users/user1/directory-to-keep-***-profile-data/auth.txt

正如 Mat J 指出的：windows 用户可能需要用双反斜杠转义路径中的反斜杠）

auth.txt 应该是一个只有 2 行的纯 txt 文件：

username
password

您现在应该重新启动 pritunl 应用程序，以防万一它已打开。如果一切正常，则不应出现登录窗口，但应用程序应使用您的授权数据！如果出现任何问题，您可以使用调试选项。通常是您的文件路径错误或身份验证文件包含一些 空格 之类的字符，这些字符会影响您的输入。

请记住，您的授权文件是纯文件。使用上述解决方案，您的 *** 帐户将仅与您放置该文件的计算机上的帐户一样安全。

【讨论】：

Windows 用户有相同问题的旁注，您需要使用双反斜杠转义路径中的反斜杠。