在 PHP 中,保护数据库登录凭据的公认方法是将它们存储在 Web 根目录之外,并存储到include()带有密码的文件中。MySQL 数据库登录凭据如何安全地存储在 Python 应用程序中?
问问题
11301 次
1 回答
6
好吧,这样做的一种方法是将密码放在一个单独的 config/ini 文件中,该文件未与项目一起部署。然后,将此文件的路径传递给应用程序的主条目,例如:
python main.py --config=/path/to/config.ini
请注意,您需要解析此--config参数(请参阅argparse),然后读取并解析config.ini文件。
更新:由于您提到了 Web 应用程序,还有另一种传递配置信息的方式 - 通过environ. 例如,如果你使用mod_wsgi,你可以把它放在 wsgi 指令中:
SetEnv my_namespace.some_param some_value
然后,该值将可以在应用程序中通过 through 访问os.environ:
import os
os.environ['my_namespace.some_param']
于 2013-06-26T16:05:24.800 回答