隐藏密码的最佳方法是什么?
我有一个Python脚本,它需要连接到数据库。为了连接,我当然需要密码。我需要把这个密码藏起来。
我的问题是,这段代码存放在一个所有能访问服务器的人都能看到的文件夹里。所以,如果我把这个密码加密存储在一个文件里,代码里就会出现解密的钥匙,别人就能找到密码。
所以,拜托了,如果有人有什么主意……
5 个回答
1
看看这个问题。他们建议先把密码用base64这种方式编码(在脚本外面),然后把这个字符串放到脚本里,最后在连接之前再把它转换回来。
7
不要把数据库连接的用户名和密码直接写在Python文件里。相反,应该把这些信息放在一个安全的地方,只有运行这个脚本的用户账户可以读取。
比如,你可以为这个任务创建一个专用的用户账户,然后在这个账户的主目录下创建一个文件,叫做 database.ini,这个文件只能被这个用户读取。在这个文件里写上数据库的连接信息和密码。接着,可以用Python自带的 ConfigParser 类来读取这个文件。
这样,这个任务就可以始终在那个用户账户下运行。你也可以在自己的账户下运行,只需在你的主目录里放一个包含正确信息的 database.ini 文件,但没有这些信息的人就无法运行这个任务。
10
你正在使用一种脚本语言,并且直接用密码访问数据库。无论你怎么做,这个密码在某个层面上都会很容易被找到。把它隐藏起来其实并没有太大帮助。
你必须依赖机器的安全性和权限设置,也许还要依赖数据库本身(限制从特定机器和用户的访问)。