问题
我正在创建一组自动化测试,需要提供用户名和密码才能登录到要测试的应用程序。我有一个函数LogOnToApplication(string username, string password)
,它接受字符串格式的登录信息,并登录到应用程序。目前,我正在定义两个字符串如下:
string username = "username";
string password = "supersecretpassword";
我需要将这段文本传递给我的函数
utilities.LogOnToApplication(username, password);
这种方法在我的测试中效果很好,但我知道这样做是有风险和不安全的。这些测试被广泛分发,以这种方式设置我的测试很容易导致安全漏洞。
问题
从我的代码中删除username
和password
字符串的最佳方法是什么?我考虑过创建一个单独的文件来存储这些信息,并在需要信息时从该文件中提取,但这并不能解决问题,只是将敏感信息转移了位置。
encrypt
方法,那么这如何解决硬编码密码的问题呢? - Pseudo Sudo