In PHP il modo accettato per proteggere le credenziali di accesso al database è archiviarle all'esterno della web root e ai file con le password include()
. In che modo le credenziali di accesso al database MySQL vengono archiviate in modo sicuro nelle applicazioni Python?Come archiviare in modo sicuro la password del database in Python?
6
A
risposta
4
Bene, un modo per farlo è inserire le password in un file config/ini separato che è non distribuito con il progetto. E poi, passare il percorso di questo file per l'ingresso principale dell'applicazione, ad esempio:
python main.py --config=/path/to/config.ini
Si noti che è necessario analizzare questo argomento --config
(vedi argparse) e quindi leggere e analizzare il config.ini
file.
Aggiornamento: Dal momento che lei ha citato le applicazioni web, c'è anche un altro modo di passare le informazioni di configurazione - attraverso il environ
. Per esempio, se si utilizza mod_wsgi
, è possibile putt questo nelle direttive WSGI:
SetEnv my_namespace.some_param some_value
E poi, questo valore sarà accessibile in applicazione con attraverso os.environ
:
import os
os.environ['my_namespace.some_param']
Problemi correlati
- 1. Come archiviare la password in angularjs in modo sicuro
- 2. Un modo sicuro per archiviare password decifrabili
- 3. È sicuro archiviare le password in chiaro in MySQL * temporaneamente *?
- 4. Rails: come conservare la password del mailer in modo sicuro?
- 5. archiviare in modo sicuro la password dell'utente localmente in un'app jquery mobile
- 6. Il metodo più sicuro di Python per archiviare e recuperare password da un database
- 7. Fornire in modo sicuro la password del database in un'app Rails
- 8. Come archiviare in modo sicuro le password e utilizzare l'autenticazione http in un'estensione chrome
- 9. Memorizza una password in modo sicuro
- 10. Come archiviare in modo sicuro le password su un servizio web di terze parti nel mio database?
- 11. Come archiviare in modo reversibile la password con Python su Linux?
- 12. È app.config archiviare un luogo sicuro per memorizzare le password?
- 13. Come archiviare in modo sicuro i caratteri Unicode nei cookie?
- 14. Memorizzare in modo sicuro una password nel codice del programma?
- 15. Modo sicuro per ottenere la password da PasswordField in JavaFX
- 16. Come salvare in modo sicuro nome utente/password (locale)?
- 17. È sicuro archiviare le password nel codice sorgente dell'applicazione Web?
- 18. Design sicuro del database crittografato
- 19. Come archiviare in modo sicuro le chiavi di crittografia in java?
- 20. C'è un modo per archiviare in modo sicuro i dati dell'utente su un dispositivo Android?
- 21. Come archiviare la stringa protetta in Android?
- 22. Come archiviare in modo sicuro token di accesso e segreti in Android?
- 23. Come archiviare in modo efficiente questo documento XML analizzato nel database MySQL usando Python?
- 24. Come archiviare i dati del grafico in un database?
- 25. Come fermare un loop infinito in modo sicuro in Python?
- 26. Python rimuove il file in modo sicuro
- 27. Posso crittografare la password del database SQLite?
- 28. Passaggio password attraverso il database come renderlo sicuro
- 29. Come nascondere la password in python
- 30. Come proteggere la password in python
Cosa averti scoperto finora? Analizzare le applicazioni PHP sembra inutile se si vogliono conoscere le pratiche in Python ai miei occhi. E per fortuna c'è un sacco di codice Python in giro, quindi cosa ha coperto la tua ricerca? – hakre
Ho menzionato la best practice di PHP in quanto ambiente con cui ho familiarità. Per quanto riguarda Python, ho trovato solo suggerimenti per offuscare la password (base64 o simili) e per garantire che il file Python non sia leggibile da altri (autorizzazioni 0700). Chiedo qui se c'è un modo migliore. – dotancohen
Uso la libreria keyring (https://pypi.python.org/pypi/keyring) e memorizzo le credenziali effettive nell'utility di memorizzazione delle credenziali del sistema operativo. È molto facile da implementare e mi sembra abbastanza sicuro. – northben