我正在做自己的一个小项目,正在使用 Selenium 登录网站,目前我的用户名和密码硬编码在 .py 文件中。我面临什么样的风险?我是唯一有权访问此文件的人,它只会存储在这台计算机上。
如果我感染了病毒/我的电脑被黑了,我只能认为我的密码有风险。
1388 次
2 回答
3
每个人都知道的第一条规则。“安全”是一种心态。没有绝对的安全。所以这取决于。您是否已更新并运行防病毒软件?简单的问题吧?
您的防病毒软件是否能够检测威胁并保护您?棘手的问题?让我们说是的...
您的操作系统是否存在任何零日漏洞?那么这是一个你无法回答的问题......
所以硬编码密码从来都不是一个好习惯。但最重要的是在您完成项目后对其进行更改(删除硬编码版本)。
你的问题是一个很大的话题。
为简单起见,您永远不会 100% 安全。好的?因此,被黑客入侵或感染病毒就足够了。
真正的问题是,这是一个你必须成为疯子的安全问题吗?出于某种原因,您是否必须保持此密码的安全?如果是的话......好吧......不要硬编码它。
如果您对这个项目的安全性没有疑虑,那么请不要忘记删除这样的密码,也请删除硬编码的密码并进行新密码访问。
我希望这对你有所帮助。
于 2014-08-28T20:12:22.187 回答
1
有一种简单的方法可以使硬编码密码更安全。与其直接将其存储在您的源代码中,不如先计算一个散列并仅将这个散列存储在源代码中。
这是存储密码的标准做法,即使有人可以阅读源代码,他也看不到明文密码,他必须先破解它。要计算哈希值,您应该遵循与将它们存储在数据库中相同的规则,更喜欢具有成本因子的慢速哈希算法,例如 BCrypt 或 PBKDF2。
于 2014-08-29T06:40:27.500 回答