Trong PHP, cách được chấp nhận để bảo mật thông tin xác thực đăng nhập cơ sở dữ liệu là lưu trữ chúng bên ngoài gốc web và tới include()
các tệp có mật khẩu. Các thông tin đăng nhập cơ sở dữ liệu MySQL được lưu trữ an toàn như thế nào trong các ứng dụng Python?Làm thế nào để lưu trữ an toàn mật khẩu cơ sở dữ liệu bằng Python?
6
A
Trả lời
4
Vâng, một cách để thực hiện việc này là đặt mật khẩu vào tệp cấu hình/ini riêng biệt là không được triển khai với dự án. Và sau đó, vượt qua con đường của tệp này để mục chính của ứng dụng, ví dụ:
python main.py --config=/path/to/config.ini
Lưu ý rằng bạn sẽ cần phải phân tích --config
lập luận này (xem argparse) và sau đó đọc và phân tích các config.ini
tập tin.
Cập nhật: Kể từ khi bạn đề cập đến các ứng dụng web, đó cũng là một cách khác để chuyển thông tin cấu hình - qua environ
. Ví dụ, nếu bạn sử dụng mod_wsgi
, bạn có thể putt này trong các chỉ thị wsgi:
SetEnv my_namespace.some_param some_value
Và sau đó, giá trị này sẽ có thể truy cập vào các ứng dụng với qua os.environ
:
import os
os.environ['my_namespace.some_param']
Các vấn đề liên quan
- 1. cách lưu trữ mật khẩu trong cơ sở dữ liệu?
- 2. Làm thế nào để sử dụng một muối làm cho một mật khẩu an toàn hơn nếu nó được lưu trữ trong cơ sở dữ liệu?
- 3. Bạn lưu mật khẩu cơ sở dữ liệu ở đâu?
- 4. Lưu trữ mật khẩu an toàn trong mã chương trình?
- 5. Cách lưu trữ mật khẩu trong angularjs an toàn
- 6. Làm cách nào để lưu trữ băm trong cơ sở dữ liệu SQL Server bằng C#?
- 7. Lưu mật khẩu bằng Md5
- 8. Cách tốt nhất để lưu trữ mật khẩu trong cơ sở dữ liệu
- 9. Thực tiễn tốt nhất để lưu trữ mật khẩu cơ sở dữ liệu
- 10. Lưu trữ một mật khẩu SHA512 băm trong cơ sở dữ liệu
- 11. Làm thế nào để lưu trữ mật khẩu một cách an toàn trong bộ nhớ, khi tạo tài khoản?
- 12. Phương thức lưu trữ mật khẩu ưa thích trong cơ sở dữ liệu
- 13. lưu trữ an toàn mật khẩu người dùng cục bộ trong ứng dụng di động jquery
- 14. Làm thế nào để lưu trữ dữ liệu đồ thị trong cơ sở dữ liệu?
- 15. Tệp app.config có phải là nơi an toàn để lưu trữ mật khẩu không?
- 16. Python, lưu trữ một dict trong cơ sở dữ liệu
- 17. Xóa mật khẩu an toàn trong bộ nhớ (Python)
- 18. Đồng thời cơ sở dữ liệu an toàn trong ROR
- 19. Mã hóa "mật khẩu" python an toàn nhất
- 20. Lưu trữ Chứng chỉ X509 trong cơ sở dữ liệu
- 21. Làm cách nào để kết nối an toàn ứng dụng Backbone.js với cơ sở dữ liệu?
- 22. Lưu trữ thông tin OpenID trong cơ sở dữ liệu
- 23. Lưu trữ mật khẩu Windows
- 24. Lưu trữ an toàn Android
- 25. Cơ sở dữ liệu sqlite3 chỉ đọc an toàn
- 26. Làm thế nào để lưu trữ thông tin "access_control" của Symfony2 trong cơ sở dữ liệu?
- 27. Là chủ đề cơ sở dữ liệu Sqlite an toàn
- 28. Cơ sở dữ liệu để lưu trữ cục bộ
- 29. Làm thế nào để lưu trữ một cây trong cơ sở dữ liệu SQL
- 30. Làm thế nào để lưu trữ một cơ sở dữ liệu bên trong Arduino?
gì có bạn phát hiện ra cho đến nay? Nhìn vào các ứng dụng PHP có vẻ vô ích nếu bạn muốn tìm hiểu về các thực hành trong Python trong mắt tôi. Và may mắn là có rất nhiều mã Python nổi xung quanh, vì vậy những gì đã nghiên cứu của bạn được bảo hiểm? – hakre
Tôi đã đề cập đến thực hành tốt nhất của PHP vì đây là môi trường mà tôi quen thuộc. Đối với Python, tôi đã tìm thấy chỉ gợi ý để làm xáo trộn mật khẩu (base64 hoặc tương tự), và để đảm bảo rằng tệp Python không thể đọc được bởi những người khác (quyền 0700). Tôi hỏi ở đây nếu có cách nào tốt hơn. – dotancohen
Tôi sử dụng thư viện keyring (https://pypi.python.org/pypi/keyring) và lưu trữ thông tin đăng nhập thực tế trong tiện ích lưu trữ thông tin xác thực của hệ điều hành. Nó rất dễ thực hiện, và nó có vẻ khá an toàn với tôi. – northben