2024-10-04 05:32:46 发布
网友
我正在编写一个python脚本,它需要连接到postgreSQL服务器。用户名和密码的最佳实践是什么?在本教程中,ZetCode只是在代码本身中使用用户名和密码(如果需要)。这是正确的方法还是应该有某种哈希文件来读取?在
http://zetcode.com/db/postgresqlpythontutorial/
将用户名和密码存储在一个文件中,然后限制对该文件的访问将是一个好的开始。在
存储散列用户名或密码无效,因为无法撤消哈希函数。在
如果您认为以明文形式存储用户名和密码在您的情况下不够安全,请加密它们。当脚本启动时,它会请求密码短语。然后使用PBKDF2或{a2}散列该密码短语。使用该哈希作为加密/解密的密钥。见cryptographic right answers。在
这意味着您的脚本每次启动时都需要操作员输入!在
将用户名和密码存储在一个文件中,然后限制对该文件的访问将是一个好的开始。在
存储散列用户名或密码无效,因为无法撤消哈希函数。在
如果您认为以明文形式存储用户名和密码在您的情况下不够安全,请加密它们。当脚本启动时,它会请求密码短语。然后使用PBKDF2或{a2}散列该密码短语。使用该哈希作为加密/解密的密钥。见cryptographic right answers。在
这意味着您的脚本每次启动时都需要操作员输入!在
相关问题 更多 >
编程相关推荐