Io uso Python e Django per creare applicazioni web, che memorizziamo nel controllo del codice sorgente. Normalmente il modo in cui Django è impostato, le password sono in chiaro nel file settings.py.Python/Django - Evita di salvare le password nel codice sorgente
Memorizzare la mia password in testo normale mi aprirebbe a una serie di problemi di sicurezza, in particolare perché questo è un progetto open source e il mio codice sorgente sarebbe controllato in versione (tramite git, su Github, per il mondo intero a vedere !)
La domanda è: quale sarebbe la migliore procedura per scrivere in modo sicuro un file settings.py in un ambiente di sviluppo Django/Python?
... e, il file con le password impostate su .gitignore –
Il libro Due scoop di Django fornisce un codice per generare un'eccezione nel caso in cui le variabili di ambiente non esistano nel capitolo 5: https: // django .2scoops.org/ –
In particolare, vedi il codice Due scoop [sul loro github] (https://github.com/twoscoops/django-twoscoops-project/blob/master/project_name/project_name/settings/production.py) –