我正在开发一个自己的小项目,并使用Selenium登录网站,目前我在.py文件中硬编码了我的用户名和密码。我面临什么样的风险?我是唯一可以访问此文件的人,它只会存储在此计算机上。
如果我遇到病毒/我的计算机被黑了,我只能想到我的密码存在风险。
答案 0 :(得分:3)
第一条规则EVERY I.T.知道。 "安全"是一种心态。 没有绝对的安全。 所以这取决于。 您是否更新并运行了防病毒软件? 简单的问题吧?
您的防病毒是否能够检测威胁并保护您? 棘手的问题?让我们说是的......
您的操作系统是否有零日攻击? 那么这是一个你无法回答的问题......
所以硬编码密码永远不是一个好习惯。 但最重要的是在完成项目后更改它(删除编码版本)。
你的问题是一个很大的话题。
为了简单起见,您永远不会百分百安全。行? 因此被黑客入侵或感染病毒确实足够了。
真正的问题是,这是一个安全问题,你必须是一个疯子吗? 出于某种原因,您是否必须保持此密码的安全性? 如果是的话......好吧......不要硬编码。
如果你对这个项目的安全性没有偏执,那么不要忘记删除这样的密码,删除硬编码的密码并进行新的密码访问。
我希望这对你有所帮助。
答案 1 :(得分:1)
有一种简单的方法可以使硬编码的密码更安全。不要将其直接存储在源代码中,而是首先计算哈希并在源代码中仅存储此哈希值。
这是存储密码的标准做法,即使有人可以阅读源代码,他也看不到明文密码,他必须先破解密码。要计算哈希值,您应该遵循与将它们存储在数据库中相同的规则,更喜欢使用像BCrypt或PBKDF2这样的成本因子的慢哈希算法。