私は自分の小さなプロジェクトに取り組んでおり、Selenium を使用して Web サイトにログインしています。現在、ユーザー名とパスワードを .py ファイルにハードコーディングしています。どのようなリスクに直面しますか? このファイルにアクセスできるのは私だけで、ファイルはこのコンピューターにのみ保存されます。
ウイルスに感染したり、コンピューターがハッキングされたりした場合にのみ、パスワードが危険にさらされると思います。
1388 次
2 に答える
3
誰もが知っているナンバーワンのルール。「安心」とは心の状態です。絶対的なセキュリティはありません。だからそれは依存します。ウイルス対策ソフトウェアを更新して実行していますか? 簡単な質問ですよね?
お使いのアンチウイルスは、脅威を検出して保護することができますか? ひっかけ問題?はいとしましょう...
お使いのオペレーティング システムのゼロデイ エクスプロイトはありますか? さて、ここであなたが答えられない質問があります...
そのため、パスワードをハードコーディングすることは決して良い習慣ではありません。しかし、最も重要なことは、プロジェクトが終了した後にそれを変更する (ハードコードされたバージョンを削除する) ことです。
あなたの質問は大きなトピックです。
簡単に言うと、100% 安全ということは決してありません。わかった?したがって、ハッキングされたり、ウイルスに感染したりするだけで十分です。
本当の問題は、これはマニアックでなければならないセキュリティの問題ですか? 何らかの理由で、このパスワードを非常に安全に保つ必要がありますか? はいの場合...まあ...ハードコードしないでください。
このプロジェクトのセキュリティについて偏執的でない場合は、そのようなパスワードを削除することを忘れないでください。ハードコードされたパスワードも削除して、新しいパスワード アクセスを作成してください。
これがお役に立てば幸いです。
于 2014-08-28T20:12:22.187 に答える
1
ハードコードされたパスワードをより安全にする簡単な方法があります。ソース コードに直接格納する代わりに、最初にハッシュを計算し、このハッシュのみをソース コードに格納します。
これはパスワードを保存するための標準的な方法であり、誰かがソース コードを読むことができたとしても、平文のパスワードを見ることはできず、最初にパスワードをクラックする必要があります。ハッシュを計算するには、データベースに格納する場合と同じルールに従う必要があります。BCrypt や PBKDF2 などのコスト ファクターを使用した低速のハッシュ アルゴリズムを使用してください。
于 2014-08-29T06:40:27.500 に答える