如何隐藏用户机器上的密钥(不是你自己的服务器)?

【问题标题】:How to hide a secret key on a user's machine(NOT your own server)?如何隐藏用户机器上的密钥(不是你自己的服务器)?
【发布时间】:2021-07-31 14:04:18
【问题描述】:

这个问题已经被问了数百次了,也有数百篇关于如何做到这一点的文章,但是 ALL 其中ALL只讲了环境变量,这赢得了在我的场景中不起作用,因为代码将在用户的设备而不是我的服务器上运行。所以用户只需打开.env 文件或检查我添加到他系统中的环境变量并获取我的密钥。我希望我的密钥完全隐藏,即使在用户自己的设备上也是如此。这个怎么做?请帮我! 我的代码是这样的:

client = Client()
client.login('username', '<hidden password>')

如何隐藏隐藏密码?

【问题讨论】:

  • 每个知道系统调试工具如何工作的人都能够追踪您的应用程序对机器所做的任何更改,并最终找到您的秘密。您应该考虑为每个设备/用户提供秘密,并根据此调整您的架构。
  • @KlausD。我将如何用 python 代码实现它?我不完全明白你在说什么。
  • 不允许'username'账号做任何你不希望用户做的事情,然后用户知道密码就好了。

标签: python security api-key secret-key information-hiding


【解决方案1】:

从技术上讲,在他们自己的计算机上向受过充分教育的用户隐藏任何东西是不可能的(恶意软件是一个值得注意的例外)。这个问题需要在服务器端解决。您可能想要对用户隐藏密码的唯一原因是您不希望允许使用客户端或任何其他方式执行某些操作。相反,如果用户帐户仅限于安全的操作集,则用户知道密码也不会受到影响。

【讨论】:

    猜你喜欢
    • 2014-10-02
    • 2019-03-20
    • 1970-01-01
    • 2016-04-23
    • 1970-01-01
    • 2020-08-23
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode