我需要在Python中安全地存储用户名和密码,我的选择是什么?

我写了一个小的Python脚本,它将使用用户名和密码组合从第三方服务定期拉取信息。我不需要创造100%防弹(100%甚至存在?),但我想涉及一个很好的安全措施,所以至少它需要很长时间,有人打破它。

这个脚本不会有一个GUI,并将由cron周期性地运行,因此,每次运行时输入密码,解密的东西将不会真正工作,我必须存储在加密文件中的用户名和密码,在SQLite数据库中加密,这将是更可取的,因为我将使用SQLite反正,我可能需要在某一点编辑密码。此外,我可能将整个程序包装在一个EXE,因为它专门用于Windows在这一点上。

如何安全地存储通过cron作业定期使用的用户名和密码组合?

我推荐一个类似于ssh-agent的策略。如果你不能直接使用ssh-agent,你可以实现类似的东西,所以你的密码只保存在RAM中。 cron作业可以配置凭据,以便每次运行时从代理中获取实际密码,使用它一次,并使用del语句立即取消引用它。

管理员仍然必须输入密码以启动ssh-agent,在引导时或任何其他,但这是一个合理的折衷,避免明文密码存储在磁盘上的任何地方。

http://stackoverflow.com/questions/7014953/i-need-to-securely-store-a-username-and-password-in-python-what-are-my-options

本站文章除注明转载外,均为本站原创或编译
转载请明显位置注明出处:我需要在Python中安全地存储用户名和密码,我的选择是什么?