密碼是軟件系統中非常常見的屬性，密碼保存和傳遞都需要考慮如何才能不泄漏。

密碼存儲

密碼在服務器都需要加密保存，根據用途不一樣，有可逆加密（AES）和非可逆加密（PBKDF2）算法。

可逆加密方式存儲

可逆加密一般是客戶端保存密碼，客戶端需要還原出密碼然后使用密碼訪問服務器。可逆加密的AES算法需要一個密鑰，通過密鑰加密和解密。因此AES算法的關鍵就是密鑰。
通常的做法是密鑰也加密存儲，如果這么做，就是一個雞和蛋的問題了。
解決這個問題的一個方法是提供一個 根密鑰 和 工作密鑰 。

1.根密鑰 根密鑰不加密存儲，文件權限為600
2.工作密鑰 工作密鑰由根密鑰加密得到，文件權限為600
3.密碼使用工作密鑰加密，不使用根密鑰加密
3.密鑰建議可以替換，以便及時修復密鑰泄漏問題（最好沒問題，有問題了盡量把影響降低到最小，有問題了能盡快修復）

非可逆加密方式存儲

非可逆加密一般是服務端存儲密碼方式，因為服務端不需要逆向密碼明文，服務端在校驗密碼的時候，有很多種方式。最常見的是把客戶端發送過來的明文密碼加密得到密文，與服務器保存的密文對比是否相等。

非可逆加密一般有一個隨機鹽值，保護好隨機鹽值，比可逆加密算法防護措施要簡單。

密碼傳輸

在很多場景下，需要在不同系統或進程之間傳輸密碼，特別是不同的系統，傳輸密碼比較麻煩。

1.不同系統之間，不能共享密鑰（如果需要共享密鑰的話非常復雜，讀者們可以結合實際場景思考），所以不能傳輸加密之后的密碼
2.如果通過命令行參數方式傳輸明文密碼的話，又很容易通過操作系統的 ps 命令查看到（低權限級別的用戶可以 ps 到高權限級別用戶的進程）
3.將明文密碼寫到一個文件？密碼不能明文存儲啊！
一個典型的場景是調用mysql客戶端連接mysql服務器時候，命令行參數傳遞密碼。

當然，細心的讀者發現這個例子不合適，因為你ps不到mysql客戶端的密碼！
代碼如下:
mao 59402 9674 0 Apr29 pts/4 00:00:00 mysql -u root -px xxxxxxxx

對的，mysql 客戶端是專門考慮了這種場景的。這也是一種解決這個問題的方案哦。

環境變量 ，對就是用環境變量傳遞明文密碼。每個進程的環境變量保存在：

代碼如下:
/proc/${pid}/environ
-r-------- 1 root root 0 May 1 22:00 environ

文件中，這個文件權限是 400 ，屬主是當前運行進程的用戶。也就是說，只有當前用戶才可以看到此環境變量值，而其他用戶是無法查看的，即使權限比當前用戶高（root除外）！