2
试问 sha256 后能否公开数据😂
source link: https://www.v2ex.com/t/805989
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
假设有一组账号密码形式的数据,形式为
202104050006-abcdf
202104050007-lpdog
202104050008-xmfrj
对每一行数据进行sha256,存于一个文件 data.txt 当中。
6acb3db4372b25120478f1ebba3cb7c676e54498aadb95ce5535b771241a4f38
a571db9107d9b35f41e4a0a6f02d841539ce8064ca9ba9c87c4e5cad83801fb0
4ac22a8f2694e927475d1358d484776750f36242fb5a0c6ee622d1572dbedc12
能否直接将加密后的 data.txt 数据发布在公网 Github 仓库中给所有人可见,利用 Github Action,对用户输入账号和密码并触发的 Action(Pipeline),进行校验。账号-密码组合确实存在于这个 data.txt 文件当中的,予以放行后序步骤。
https://i.imgur.com/w5Sfy3d.jpg
- 对于这样的设计,是否存在数据泄漏的风险?
- 是否有可能通过一些手段绕过 Github Action 的前置步骤?
主要是不想维护数据库或服务器或 HTTP 接口。充分利用 Github Issue Template / Github Discussions / Github Action / 等特性实现相关的社区自治功能。
感谢各位的解答,国庆愉快!🇨🇳
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK