und*_*isp 4 python passwords base64
我需要使用密码登录服务,我需要在Python中做一些事情,但是我不想将密码存储在代码中。
我做了一些研究,发现base64编码。这看起来不错,但是无论如何都需要将密码存储在代码中。
>>> import base64
>>> encoded = base64.b64encode('data to be encoded') # password stored in the code
>>> encoded
'ZGF0YSB0byBiZSBlbmNvZGVk'
>>> data = base64.b64decode(encoded)
>>> data
'data to be encoded'
对于已经使用Python进行密码管理的人们,最佳选择是什么?将密码存储在文件中?仅使用b64encode()生成的字符串并将其解码,程序需要密码吗?
我只能假设您是在谈论将凭据存储到站点,用户无法自行注册?
对于避免在代码中存储凭据的解决方案,您可以创建一个中间件服务器,该服务器存储用户注册的单个用户凭据,然后将站点凭据存储在该服务器上,以便用户点击中间件中的终结点,然后执行查询使用您的登录凭据访问该站点,并逐字返回输出。但是,这也是一个相当困难的解决方案。但是,如果您将其分发给不受信任的用户,并且您认为保护第三者凭据非常重要,那么这实际上是您唯一的选择。
另一个选择是允许用户直接在第三方网站上注册自己的用户名/密码(您甚至可以自动进行注册),然后提示用户输入其唯一的凭据并将其存储在用户的主目录或其他内容中(加密/编码,如果您想...)
根据您的编辑,我相信以下内容可能适用于您的用例: 如果您将其分发给一个非常小的受信任的组,或者找到了一种方法,则无需太在乎人们是否从程序中获取凭据,那么有很多方法可以在代码本身中对密码进行编码/加密/模糊处理。包括对它进行base64编码,或者对它进行AES加密,然后将其分成几个部分。所有这些都将阻止人们扫描密码的最常见方式(但是坚定的人肯定可以恢复密码)
| 归档时间: |
|
| 查看次数: |
4817 次 |
| 最近记录: |