繁体 English 中英

最安全的存储用户名/密码，配置文件，Python

[英]Most secure storage username/password, config file, python

原文 2015-11-27 19:51:38 5 2 python/ security/ passwords/ config/ username

我有一个可以进行各种API调用的脚本。 该脚本将在没有帮助的情况下运行，因此我需要将登录凭据存储到这些服务和其他服务中的本地配置文件中。

我很确定将这些敏感数据以纯文本格式存储在.txt文件中是一个可怕的主意。 如何才能更安全地执行此操作？

我看到了一个类似的问题，但答案非常特定于C＃。 如何安全保存用户名/密码（本地）？

2 个解决方案

如果您对文件进行加密，您将如何保护对其进行加密的密钥？ 您将要购买昂贵的HSM。

除此以外，一个好的通用解决方案如下：

创建一个操作系统用户，说foo
使用登录密码为用户foo创建（永久）OS环境变量
使foo为脚本的所有者，并仅授予foo运行该脚本的权限
以foo用户身份运行脚本
阅读脚本中的OS环境变量

只有foo或root可以读取foo的OS环境变量。 根始终可以始终读取所有内容。

您需要使用类似https://docs.python.org/2/library/crypt.html的内容

我已经看到这用于在对象数据库中存储服务器的凭据。

python使用pickle文件存储用户名和密码是否安全？

[英]is it secure for python use pickle file to store the username and password?

Python使用配置文件创建Windows exe以传递用户名和密码

[英]Python create windows exe with a config file to pass username and password

什么是最安全的python“密码”加密

[英]What is the most secure python “password” encryption

创建一个配置文件，以保存python行为中的用户名密码url等值

[英]Create a config file to hold values like username password url in python behave

使用 Python 下载提供用户名和密码的文件

[英]Download a file providing username and password using Python

使用pickle文件python登录用户名和密码

[英]Username and password login using pickle file python

从文件中获取用户名和密码（Python）

[英]Getting Username and Password from a file(Python)

python中的安全凭证存储

[英]Secure credential storage in python

Python，用户名和密码 3 次尝试

[英]Python, Username and Password with 3 attempts

Python 字典用户名和密码

[英]Python Dictionary Username and Password

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 python使用pickle文件存储用户名和密码是否安全？ Python使用配置文件创建Windows exe以传递用户名和密码什么是最安全的python“密码”加密创建一个配置文件，以保存python行为中的用户名密码url等值使用 Python 下载提供用户名和密码的文件使用pickle文件python登录用户名和密码从文件中获取用户名和密码（Python） python中的安全凭证存储 Python，用户名和密码 3 次尝试 Python 字典用户名和密码

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM