5
我正在Python中制作一个包含散列密码的程序。假设我用这个来获得密码:在RAM中安全地覆盖Python变量?
import getpass
password = getpass.getpass("Password: ")
然后散列它,有没有什么办法能够安全地移除RAM的非散列密码的所有痕迹?
A
回答
3
如前所述,即使您有自定义实现(尽管这可能是一种方式),但在Python中执行此操作并不是万无一失的。
现在我不知道你的应用程序应该做什么,但我可以毫无疑问地告诉你,即使在散列之后,你的数据在RAM中的安全性也高于数据库中的安全性。
内存的工作方式非常复杂。每个进程都有自己的虚拟内存空间,而不必是连续的。全部内存块被交换到磁盘并放回到另一个内存块中。整个内存只是一组字节,几乎不可能区分整数数组,字符串,猫或简单的随机数据。
某些数据块被部分重新分配以创建大量的部分数据。想象一下这是什么意思,1,2,8甚至16Gb的随机数据,潜在的黑客必须在所有这些0和1中找到密码。
如果有人想在执行过程中破解密码,他需要以root身份对机器进行实时访问;他之所以不能这样做,是因为我之前提到的原因。
但是,如果有人拥有这种访问权限,那么有很多其他方式来获取密码。例如,简单地调试程序,或者更好的,只需更改源代码并使其输出密码即可:)
大多数黑客都不会打扰通过这样的麻烦。黑客攻击主要是关于social engineering,这基本上是让用户乐意给予黑客密码。 Phishing就是这样一种方法。
相关问题
- 1. 覆盖全局变量
- 2. 全球JSON变量覆盖
- 3. 安全地覆盖超级全球$ _SESSION?
- 4. 在Python中保存并覆盖变量
- 5. 在Python中用一行覆盖全局变量?
- 6. 安全地覆盖C++虚函数
- 7. 覆盖python中的类变量?
- 8. 覆盖变量
- 9. 覆盖变量
- 10. 安全吗?覆盖apache2 index.php的安全
- 11. 让Lua覆盖全局变量
- 12. var总是覆盖全局变量吗?
- 13. Javascript redeclared全局变量覆盖旧值
- 14. 全局变量覆盖PHP中的会话变量
- 15. 安全实例覆盖
- 16. 如何在rails中安全地覆盖保存方法?
- 17. 在Google Chrome扩展中安全地覆盖document.cookie
- 18. PHP变量覆盖
- 19. dateJS覆盖变量
- 20. 变量被覆盖
- 21. 覆盖LESS变量
- 22. 变量被覆盖
- 23. 本地变量覆盖PHP中的会话变量
- 24. Python - 覆盖环境变量homedrive和homepath
- 25. 的Python避免覆盖变量
- 26. 在类型安全配置中使用环境变量覆盖配置
- 27. CakePHP 3:beforeRender()中的全局变量在JSON视图中覆盖其他变量
- 28. 全局变量保持覆盖会话变量
- 29. 安卓地图覆盖
- 30. 如何在asp.net c#渲染覆盖中设置全局变量?
我认为这篇文章可以帮助你: [http://stackoverflow.com/questions/1316767/how-can-i-explicitly-free-memory-in-python][1] [1]:http://stackoverflow.com/questions/1316767/how-can-i-explicitly-free-memory-in-python –
你为什么想要这样做?为了能够读取(确实很难)记忆,黑客无论如何都应该获得root权限。请将您的精力集中在更明智/常见的[攻击媒介](https://www.owasp.org)上,而不是产生这种虚假的安全感。 – RickyA
@RickyA你不知道tkbx正在尝试做什么,这实际上是一个很好的问题。 – Joe