这并不一定需要Python特定的答案,但这就是我正在使用的,确切地说是Python 3.2。我也在Linux下开发。
我有一个脚本连接到网站,登录并获取用户的信息。如何安全地存储用户的凭据?或者最佳做法是什么?由于加密凭证和加密密钥位于同一位置,加密似乎很愚蠢。我唯一能想到的是存储在一个限制读取权限的文件中,但感觉我做得还不够。但是,它大致与此How to store credentials for third party services in Rails答案中描述的内容相同。
我只是想尽最大努力尊重用户的安全。
答案 0 :(得分:0)
您可能希望将它存储在内存中,并且只要它们启动程序就让它们输入一次(除了脚本永远不会死之外,还会让它成为程序而不仅仅是脚本)。然而,这也受到一些攻击。
如果您有权访问该网站,那么您可能需要设置二级,有限权限(只读)帐户,以便即使密码被泄露,也不会达成协议(假设数据本身不太敏感)。这就是为什么我不使用mint.com,但我想他们会与银行合作实现这个功能。