fla*_*k37 9 python windows security python-keyring
python-keyring如何在Windows上提供安全性?
在Linux上的GNOME/KDE中,系统会提示用户输入密码以授权每个应用程序访问密钥环.
在Windows中,当应用程序访问密钥环时,没有这样的提示.是什么阻止随机python应用程序通过运行从密钥环检索密码
import keyring
get_password(service, username)
Run Code Online (Sandbox Code Playgroud)
如何实施用户同意?基于所有安装的程序都是"可信"的假设,整个概念,至少在Windows中?
jat*_*255 13
稍微研究一下,密码似乎存储在Windows Credential Vault中,这相当于Gnome或KDE密钥环.您可以通过打开Windows Credential Manager实际查看已存储的内容.我Credential Manager从开始屏幕只需在Windows 8.1上输入即可到达那里,但我认为您也可以从用户帐户页面访问它.
无论如何,正如您从附加图像中看到的那样,我作为测试添加到密钥环的密码显示在Windows Credentials -> Generic Credentials -> keyring_demo.打开此窗口,因为PC上的另一个用户没有显示此密码,因此它似乎可以从其他用户获得保护.此屏幕还允许您撤消或更改密码.

至于如何实现同意,我相信keyring只要你的Windows用户帐户登录就会运行,但我不知道具体细节.
imp*_*imp -12
from keyring.backend import KeyringBackend
class SimpleKeyring(KeyringBackend):
"""Simple Keyring is a keyring which can store only one
password in memory.
"""
def __init__(self):
self.password = ''
def supported(self):
return 0
def get_password(self, service, username):
return self.password
def set_password(self, service, username, password):
self.password = password
return 0
def delete_password(self, service, username):
self.password = None
Run Code Online (Sandbox Code Playgroud)
| 归档时间: |
|
| 查看次数: |
7985 次 |
| 最近记录: |