1

これは必ずしもPython固有の答えを伴うわけではありませんが、それが私が使用しているもので、正確にはPython 3.2です。Linux での開発も行っています。

Web サイトに接続し、ログインし、ユーザーの情報を取得するスクリプトがあります。ユーザーの資格情報を安全に保管するにはどうすればよいですか? またはベストプラクティスは何ですか?暗号化された資格情報と暗号化キーが同じ場所にあるため、暗号化はばかげているように見えます。考えられる唯一のことは、読み取りアクセスが制限されたファイルに保存することですが、それは十分に行っていないように感じます。ただし、これはおおまかにこのHow to store credentials for third party services in Rails answer で説明されているものです。

ユーザーのセキュリティを尊重して扱うために最善を尽くしたいだけです。

4

1 に答える 1

0

それをメモリに保存し、プログラムを開始するたびに一度入力してもらうことをお勧めします(スクリプトが死なない限り、スクリプトだけでなくプログラムにすることも含まれます)。ただし、これもいくつかの攻撃の対象となります。

情報を取得しているWebサイトにアクセスできる場合は、二次的な制限付き特権(読み取り専用)アカウントを設定して、パスワードが危険にさらされたとしても、それほど大したことではないようにすることができます(データ自体を想定)あまり敏感ではありません)。これが私がmint.comを使用しない理由ですが、銀行と協力してこの機能を実装する場合は使用します。

于 2012-12-27T01:16:27.787 に答える