是我的谷歌应用程序引擎部署源代码安全吗?

时间:2010-01-03 06:34:59

标签: python security google-app-engine passwords credentials

我正在考虑good ways to store third party credentials,这基本上意味着需要在代码或数据中存在秘密。我正在谷歌应用引擎上部署。

如果'秘密'类似于

pw_passphrase = sha2(username + 'global-password')
pw_plaintext = aes_decrypt(pw_passphrase, pw_ciphertext)

我可以依赖这个代码永远不会被非appengine管理员看到吗?

...如果凭证保护像个人财务数据这样的超敏感性,我们还相信它吗?

(sha2位可与任何其他秘密pseudo-random function交换。)

2 个答案:

答案 0 :(得分:3)

是的:您的源代码 安全(与Google一样安全),并且未经授权的第三方无法查看。

答案 1 :(得分:2)

还要记住使用错误页面处理代码中的异常,否则抛出的异常可能会将您的源代码发现给未签名的用户。