在應用程式開發中,「秘密 (Secret)」是指任何用於身份驗證或授權的敏感資訊,例如密碼、API 金鑰、加密金鑰等。若對這些秘密的保護不足,將會對系統安全造成毀滅性的打擊。本文將探討兩種最常見的憑證保護漏洞:硬編碼秘密與使用弱密碼雜湊。
