出版日期:2015-7
ISBN:9787115395195
作者:曾金龙,肖新华,刘清
页数:292页
《Docker开发实践》的笔记-第42页 - 3.4.2 镜像的分发
用户名和密码通过哈希运算之后保存在auth字段
用户名和密码是通过base64保存,而不是哈希运算。base64就是明文,毫无安全性可言。
例如 eG14aWh1Ondob2FtaQ== 通过base64 decode出来就是 xmxihu:whoami。
你要说哈希后能decode 出 whoami 那真是活见鬼。
也不知道为什么docker要设计成这样,比较合理的做法是保存token,而不是明文保存用户名和密码