![](/img/trans.png)
[英]is it secure for python use pickle file to store the username and password?
[英]Most secure storage username/password, config file, python
我有一个可以进行各种API调用的脚本。 该脚本将在没有帮助的情况下运行,因此我需要将登录凭据存储到这些服务和其他服务中的本地配置文件中。
我很确定将这些敏感数据以纯文本格式存储在.txt文件中是一个可怕的主意。 如何才能更安全地执行此操作?
我看到了一个类似的问题,但答案非常特定于C#。 如何安全保存用户名/密码(本地)?
如果您对文件进行加密,您将如何保护对其进行加密的密钥? 您将要购买昂贵的HSM。
除此以外,一个好的通用解决方案如下:
foo
foo
创建(永久)OS环境变量 foo
为脚本的所有者,并仅授予foo
运行该脚本的权限 foo
用户身份运行脚本 只有foo
或root
可以读取foo
的OS环境变量。 根始终可以始终读取所有内容。
您需要使用类似https://docs.python.org/2/library/crypt.html的内容
我已经看到这用于在对象数据库中存储服务器的凭据。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.