那些遇到过的问题

最安全的存储用户名/密码、配置文件、python

Eth*_*Lie 0 python security passwords config

我有一个可以进行各种 API 调用的脚本。该脚本将独立运行,因此我需要将这些服务和其他服务的登录凭据存储在本地配置文件中。

我非常确定将这些敏感数据以明文形式存储在 .txt 文件中是一个可怕的想法。我怎样才能更安全地做到这一点?

我看到了一个类似的问题,但答案非常特定于 C#。如何安全地保存用户名/密码(本地)?

Nei*_*gan 5

如果您加密文件,您将如何保护加密它的密钥?您将购买昂贵的 HSM。

除此之外,一个好的通用解决方案如下:

  1. 创建一个操作系统用户,例如foo
  2. foo使用登录密码为用户创建(永久)操作系统环境变量
  3. 成为foo脚本的所有者并只授予foo运行该脚本的权限
  4. 以用户身份运行脚本foo
  5. 读取脚本中的操作系统环境变量

只能fooroot可以读取foo操作系统的环境变量。无论如何,root 始终可以读取所有内容。

归档时间:

查看次数:

4574 次

最近记录:

9 年,11 月 前
如何安全保存用户名/密码(本地)? 98
我需要在Python中安全地存储用户名和密码,我有哪些选择? 72
更多相关链接
相关归档
重命名pandas中的列 1601
当DISPLAY未定义时,使用matplotlib生成PNG 309
ImportError:没有名为Crypto.Cipher的模块 110
如何在matplotlib中的ticklabels和axis之间添加空格? 55
在Mac上更新Python 47
使用HTTPS,请求正文是否保护URL和请求标头? 30
在Android App中存储机密和凭据 8
不使用SSL保护密码验证 3
工人是否可以足够安全地使用不受信任的代码 3
需要通过https和spring security进行身份验证吗? 2
难疑归档
如何在Web表单字段/输入标记上禁用浏览器自动完成? 2680
如何访问环境变量值? 1878
原子和非原子属性之间有什么区别? 1828
静态类变量是否可能? 1824
如何一致地跨浏览器对齐复选框及其标签 1668
在jQuery中创建div元素 1500
如何确定Python变量的类型? 1437
如何比较两个不同分支的文件? 1430
使用*args和**kwargs 1367
最优雅的方法来检查Python中的字符串是否为空? 1282