我将图像文件存储在目录中。为了阻止潜在的黑客,我需要通过加密图像或停止直接访问图像目录来限制对文件的访问。
我宁愿不加密图像文件,因为这会使事情变得复杂得多。
有没有办法限制对目录或文件的访问只能由python程序访问?
答案 0 :(得分:0)
请勿将原始图像存储在任何地方。将此视为密码,除非在这种情况下,密码不会被用户更改而不会产生太大的痛苦。
因此,您应该采取与密码系统人员相同的措施。具体来说,你不应该存储密码,而应该计算某种" salted hash"密码,理想情况下是随机的"辣椒"值。有关术语,请参阅this post,以及要执行和不执行的操作列表。
最后,考虑一下:如果我的指纹数据在您的网站上遭到入侵,这对我在其他网站上的影响如何?
如果答案是,"现在黑客有我的指纹,可以假装是我,"然后你做错了。