我正在处理需要连接到postgreSQL服务器的python脚本。用户名和密码的最佳做法是什么?在本教程中,ZetCode只是在代码本身中使用用户名和密码(如果需要)。这是正确的方法还是应该有某种哈希文件可以读取?
答案 0 :(得分:0)
将用户名和密码存储在一个文件中,然后限制对该文件的访问将是一个良好的开端。
存储散列的用户名或密码将不起作用,因为您无法撤消散列函数。
如果您认为以纯文本格式存储用户名和密码在您的情况下不够安全,请加密它们。当脚本启动时,它会询问密码。然后使用PBKDF2或scrypt对该密码进行哈希处理。使用该哈希作为加密/解密的密钥。请参阅cryptographic right answers。
这意味着您的脚本每次启动都需要操作员输入!