[英]Best approach to secure user account credentials while using Selenium with Python
我正在玩 Selenium 和 Python 並編寫一個程序,該程序將登錄到我當地的一個披薩店網站,然后單擊按鈕為我下訂單。
然后我很好奇在這種情況下保護登錄憑據的最佳方法是什么,因為用戶名和密碼直接寫入代碼中。 我閱讀了有關 64 位編碼的信息,但這似乎並不安全。 我還考慮過創建一個單獨的文件來保存帳戶信息,但它的文件路徑仍然在代碼中(我假設?),如果他們願意,他們可以訪問它。
我真的不需要確保我的披薩訂購,這是一個更普遍的問題,使我的興趣達到頂峰。 我想知道是否有人可以為我指出一些好的方向。 下面不是我的確切代碼,而只是顯示我的意思的一般概念的代碼。 提前感謝您的幫助!
driver = webdriver.Chrome()
username = driver.find_element_by_id("username")
password = driver.find_element_by_id("password")
username.send_keys("YourUsername")
password.send_keys("PassworD")
driver.find_element_by_name("submit").click()
出於安全原因,如果您不想將用戶名/密碼存儲在代碼中或將其存儲在 text/csv/excel 文件中,您可以使用input()獲取用戶輸入運行時,如下所示:
driver.find_element_by_id("username").send_keys(input("Username: "))
driver.find_element_by_id("password").send_keys(input("Password: "))
存儲機密的常用方法是使用.env文件。 這是一個簡單的文件,它通常存儲在項目的根目錄中。 這個概念是,當 python 腳本被執行時,包含在.env文件中的每個變量也會被注入到運行環境中。 這個文件也應該包含在.gitignore中,以防止它上傳到代碼庫。
dotenv python 模塊是一個實用工具,可幫助實現此方法。 你可以在這里閱讀更多https://github.com/theskumar/python-dotenv
使用 Python 作為 root 用戶更新 UNIX 帳戶密碼的安全方法?
[英]Secure way to update UNIX account password using Python as root user?
使用瀏覽器認證的憑據通過python mechanize從用戶帳戶中抓取數據
[英]Use browser authenticated credentials to scrape data from user account using python mechanize
簡單的Python程序,可通過用戶輸入憑據連接到安全的wifi網絡
[英]Simple Python program to connect to a secure wifi network with user input credentials
使用 selenium python 時出現“此瀏覽器或應用程序可能不安全”錯誤
[英]“This browser or app may not be secure” error when using selenium python
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.