[英]How to store user password for third party service in Python?
這不一定需要特定於Python的答案,但這就是我正在使用的,確切地說是Python 3.2。 我也在Linux下進行開發。
我有一個腳本可以連接到網站,登錄並獲取用戶信息。 如何安全地存儲用戶的憑據? 或最佳做法是什么? 加密似乎很愚蠢,因為加密的憑據和加密密鑰將位於同一位置。 我唯一能想到的就是將文件存儲在具有限制的讀取訪問權限的文件中,但這感覺還不夠。 但是,這大致是在本“ 如何在Rails答案中存儲第三方服務的憑據”中描述的。
我只想盡力尊重用戶的安全。
您可能希望將其存儲在內存中,並讓他們在每次啟動程序時都將其鍵入一次(這也將使它成為一個程序,而不僅僅是一個腳本,除非該腳本永遠不會消失)。 但是,這也會受到一些攻擊。
如果您可以訪問該網站,則可能要從中檢索信息,您可能希望設置輔助,受限特權(只讀)帳戶,這樣即使密碼被盜,也沒什么大不了的(假定數據本身)不太敏感)。 這就是為什么我不使用mint.com的原因,但是如果他們與銀行合作來實現此功能,我會這樣做。
如何在服務之間安全地存儲和傳遞第三方服務的密碼?
[英]How to securely store and pass password for third party service between services?
如何在不使用第三方模塊的情況下使用python腳本從SVN簽出代碼時提供用戶名和密碼
[英]how to provide username and password while checking out the code from SVN using python script without third party module
如何在沒有 python 的計算機上使用第三方庫運行 python 腳本?
[英]How to run python script with third party libraries on computer without python?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
