如何在 Python 中存储第三方服务的用户密码?

【问题标题】:How to store user password for third party service in Python?如何在 Python 中存储第三方服务的用户密码?
【发布时间】:2012-12-12 11:05:25
【问题描述】:

这不一定需要 Python 特定的答案,但这就是我正在使用的,确切地说是 Python 3.2。我也在Linux下开发。

我有一个脚本连接到网站、登录并为用户获取信息。如何安全地存储用户的凭据?或者最佳实践是什么?加密似乎很愚蠢,因为加密的凭据和加密密钥会在同一个地方。我唯一能想到的就是存储在一个限制读取访问的文件中,但这感觉我做得还不够。但是,这与How to store credentials for third party services in Rails 答案中描述的大致相同。

我只想尽我所能尊重用户的安全。

【问题讨论】:

    标签: python security python-3.x passwords credentials


    【解决方案1】:

    您可能希望将其存储在内存中,并让他们在启动程序时输入一次(还包括使其成为程序而不仅仅是脚本,除非脚本永远不会消失)。然而,这也受到一些攻击。

    如果您有权访问要从中检索信息的网站,您可能需要设置二级、有限特权(只读)帐户,这样即使密码被泄露,也没什么大不了的(假设数据本身并不太敏感)。这就是我不使用 mint.com 的原因,但如果他们与银行合作来实现此功能,我会这样做。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2019-04-16
      • 2018-07-19
      • 1970-01-01
      • 2019-08-14
      • 2013-04-24
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode