在Windows上进行SVN的最简单设置(不使用VisualSVN)时,按照指示,密码应该在passwd文件中输入。
SVN是否提供加密或者至少掩盖该文件的方法?如果一个人可以访问服务器目录,他可以轻松地以纯文本编辑这些文件并了解所有SVN存储库的密码。
我没有安装apache服务等。只是在Windows 2003服务器上基本安装了SVN,并使用TortoiseSVN作为客户端。
谢谢, K
1个回答
2
如果您使用的SVN版本支持SASL,则可以查看《使用Cyrus SASL身份验证与Subversion》。
要检查是否支持SASL,请运行“svnserve --version”并查找一个包含“Cyrus SASL authentication is available.” 的行,如svnserve.conf文件中所述。
要检查是否支持SASL,请运行“svnserve --version”并查找一个包含“Cyrus SASL authentication is available.” 的行,如svnserve.conf文件中所述。
- João Angelo
2
1这是不使用svnserve明文密码的正确方式,还要检查此链接以获取配置信息(这并不像明文或Apache那样简单):http://stackoverflow.com/questions/1730765/could-not-initilize-the-sasl-library/1731607#1731607,请确保客户端不以明文形式存储您的密码(相关链接:http://www.open.collab.net/community/subversion/articles/svn_1.6_releasenotes.html 从1.6版本开始,以及http://svnbook.red-bean.com/nightly/en/svn.tour.initial.html#svn.tour.initial.disabling-password-caching)。 - RedGlyph
1两个问题:1. 你的链接已经失效了,(可以尝试使用使用SASL的svnserve);2. 我在几乎所有关于SVN+SASL的教程中找到的配置细节仍然会因为DIGEST-MD5机制而以明文形式存储密码! - detly
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接