问题描述
我正在研究需要连接到postgreSQL服务器的python脚本。 用户名和密码的最佳做法是什么? 在本教程中,ZetCode仅在代码本身中使用用户名和密码(如果需要)。 这是正确的方法还是应该读取某种哈希文件?
1楼
将用户名和密码存储在文件中,然后限制对该文件的访问将是一个好的开始。
由于无法撤消哈希函数,因此无法存储哈希的用户名或密码。
如果您认为以纯文本格式存储用户名和密码不够安全,请对其进行加密。 脚本启动时,它要求输入密码。 然后使用或密码短语进行哈希处理。 使用该哈希作为加密/解密的密钥。 请参阅 。
这确实意味着您的脚本每次启动时都需要操作员输入!