1

这不一定需要 Python 特定的答案,但这就是我正在使用的,确切地说是 Python 3.2。我也在Linux下开发。

我有一个脚本,它连接到网站、登录并为用户获取信息。如何安全地存储用户的凭据?或者最佳实践是什么?加密似乎很愚蠢,因为加密的凭据和加密密钥将在同一个地方。我唯一能想到的就是存储在一个限制读取访问的文件中,但这感觉我做得还不够。但是,这大致是如何在 Rails答案中存储第三方服务的凭据中描述的内容。

我只想尽我所能尊重用户的安全。

4

1 回答 1

0

您可能希望将其存储在内存中,并让他们在启动程序时输入一次(还包括使其成为程序而不仅仅是脚本,除非脚本永远不会消失)。然而,这也受到一些攻击。

如果您有权访问要从中检索信息的网站,您可能需要设置二级、有限特权(只读)帐户,这样即使密码被泄露,也没什么大不了的(假设数据本身不太敏感)。这就是我不使用 mint.com 的原因,但如果他们与银行合作来实现此功能,我会这样做。

于 2012-12-27T01:16:27.787 回答