Pickle个人使用的安全风险

时间:2016-07-08 09:21:47

标签: python security save pickle

我目前正在研究一个小型RPG来学习面向对象的编程。我有一个不错的小游戏,我正在考虑实施一个“保存”选项。

我在网上看了一下,发现这个handy tutorial建议使用shelve模块,该模块使用pickle来存储要保存的变量和实例。

我已经对泡菜安全问题进行了一些阅读,其中许多似乎与从未知来源取消数据或可能已被修改的数据风险有关。

我的问题是:如果我打算在我的个人电脑上使用我的游戏,是否存在真正的风险?我是否比正常情况下更容易受到恶意程序的攻击(即有人首先入侵我的计算机并向腌制数据添加恶意代码)。我有一个很好的反病毒(NOD32)...会有任何帮助吗?

任何替代方案都会受到欢迎,但我的编程和计算机科学知识有限,如果我不知道我在做什么并且通过它来玩,我觉得玩JSON等可能对我的计算机造成更大的风险反复试验。

1 个答案:

答案 0 :(得分:2)

不,如果您使用此本地存储数据,则没有实际风险。

那是因为如果黑客可以改变磁盘上的文件,那么你就会遇到更大问题;黑客已经破坏了你的系统。您的程序用户不能被视为风险,他们已经可以运行自己的Python程序,可以完成pickle模块可以执行的所有操作。