6
在PHP中,可接受的安全数据库登录凭证的方式是将它们存储在Web根目录之外,并将密码文件保存到include()。 MySQL数据库登录证书如何安全地存储在Python应用程序中?如何在Python中安全地存储数据库密码?
A
回答
4
好吧,这样做的一种方法是把密码放在一个单独的config/ini文件中,这个文件是而不是与该项目一起部署。然后,传递给应用程序,例如主入口此文件的路径:
python main.py --config=/path/to/config.ini
请注意,你需要分析这个--config说法(见argparse),然后读取并解析config.ini文件。
更新: 既然你提到的Web应用程序,也有配置信息传递的另一种方式 - 通过environ。例如,如果你使用mod_wsgi,你可以在WSGI指令推杆这样的:
SetEnv my_namespace.some_param some_value
然后,这个值将访问应用程序通过os.environ:
import os
os.environ['my_namespace.some_param']
相关问题
- 1. 如何安全地在数据库中存储密码?
- 2. 安全地存储外部数据库的密码
- 3. 如何在Android数据库中安全地存储数据
- 4. 如何在mysql数据库中存储盐以实现安全密码加密?
- 5. 在开源项目中安全地存储连接数据库的密码
- 6. 如何存储密码以解密安全数据?
- 7. 如何密码储存在数据库
- 8. 如何安全地将用户密码存储在Cloudant DB中?
- 9. 如何安全地将密码存储在文件中?
- 10. 如何安全地在angularjs中存储密码
- 11. 如何在Chrome扩展中安全地存储密码?
- 12. 如何安全有效地将SSN存储在数据库中?
- 13. 如何在将密码存储在我的数据库之前安全地对密码进行哈希处理?
- 14. 安全地存储Redis密码
- 15. Phonegap/Cordova:安全地存储密码?
- 16. 安全地传输和存储密码
- 17. 安全地存储密码哈希django
- 18. 如何安全地存储密钥?
- 19. 如何安全地存储加密密码
- 20. 如何安全地存储MySQL数据?
- 21. 安全地存储数据
- 22. 安全密码存储
- 23. 如何安全地在.Net中存储加密密钥?
- 24. 如何在C++中安全地存储AES加密密钥?
- 25. 如何在android中安全地存储加密密钥?
- 26. 如何在java中安全地存储加密密钥?
- 27. 如何在设备上安全地存储密码?
- 28. 如何存储数据库密码?
- 29. 如何存储数据库密码
- 30. 在缓存中安全地存储密码哈希
你有什么到目前为止发现?研究PHP应用程序似乎没用,如果你想了解我眼中的Python实践。幸运的是,有很多Python代码在浮动,所以你的研究涵盖了什么? – hakre
我提到了PHP最佳实践,因为它是我熟悉的环境。至于Python,我发现只有混淆密码(base64之类)的建议,并确保Python文件不被其他人读取(0700权限)。我问这里是否有更好的方法。 – dotancohen
我使用密钥环库(https://pypi.python.org/pypi/keyring)并将实际凭据存储在操作系统的凭证存储实用程序中。这很容易实现,而且对我来说似乎相当安全。 – northben