Utilisation de l'action "Définir une variable" pour les données sensibles telles que les mots de passe ou autre chose enregistre les valeurs dans le fichier journal. Est-il possible d'empêcher ce comportement pour ce type de variables? Nous utilisons install4j version 6.0.4. J'ai également essayé de créer une action personnalisée, mais définir la variable avec context.setVariable(...)
a le même effet et produire une entrée de journal comme Variable changed: my.password=abc123[class java.lang.String]
. Nous devons éviter ces entrées de journal.Comment empêcher la journalisation des valeurs de variables sensibles?
2
A
Répondre
1
Vous pouvez appeler
context.registerHiddenVariable("variableName")
pour ces variables.
Dans 6.1, pour les variables d'installateur prédéfinies, le panneau de configuration a une case à cocher "Informations sur le résultat, ne pas écrire les valeurs dans le fichier journal".
Merci. Cette option existe également dans 6.0.4 mais n'empêche pas que les valeurs soient écrites dans le fichier 'i4jparams.config' du dossier' .install4j' dans le répertoire d'installation, n'est-ce pas? Les données sensibles peuvent donc être lues par tout le monde à partir de ce fichier. – Hardie82
La solution avec 'registerHiddenVariable (...)' en combinaison avec notre action personnalisée fonctionne très bien. – Hardie82
Bon, il reste une question: est-il possible d'éviter d'imprimer les valeurs des variables d'installateur suppresed dans le dossier [installtion-dir]/.install4j/i4jparams.conf'? Pour les éviter de se connecter mais être imprimé comme du texte clair dans un fichier de configuration n'est pas sécurisé du tout, n'est-ce pas? – Hardie82