我正在编写一个小的Python脚本,它将使用用户名和密码组合定期从第三方服务中提取信息.我不需要创建100%防弹的东西(100%甚至存在吗?),但我想要涉及一个很好的安全措施,所以至少需要很长时间才能打破它.
这个脚本没有GUI,并且会定期运行cron,因此每次运行密码时输入密码都不会真正起作用,我必须将用户名和密码存储在加密文件中或加密在SQLite数据库中,这将是更好的,因为我将使用SQLite,我可能需要在某些时候编辑密码.另外,我可能会将整个程序包装在EXE中,因为此时它专门用于Windows.
如何安全地存储用户名和密码组合,以便通过cron作业定期使用?
对于我的生活,我一直在寻找这个,并没有找到答案.我希望我不会发布重复内容.
建议您将秘密密钥保存在与常规settings.py不同的文件中.此外,您永远不应提交包含诸如SECRET_KEY,AWS_SECRET_KEY等密钥的"secret.py"文件.
我的问题是:在您的生产服务器中,您需要引用您的密钥,这意味着您的"secret.py"设置文件应该位于服务器周围的某个位置吗?如果是这样,您如何在生产中保护您的密钥?