30
4
I want one column in my sqlite database to be encrypted but still visible to my Flask app. When I use the solution below - my Flask app is able to see data in the encrypted column, but when I open the database I see that the data is encrypted.
我希望我的SQLite数据库中的一列被加密,但对我的Flaskapp仍然可见。当我使用下面的解决方案时-我的Flaskapp能够看到加密列中的数据,但当我打开数据库时,我看到数据是加密的。
But I'm not sure if my solution is secure to host publicly on pythonanywhere.com. What are the vulnerabilities that I face. Is it safe to keep my 'key' in the code? This is my code below:
但我不确定我的解决方案是否安全,可以在pythonanywhere网站上公开托管。我面临的弱点是什么。把我的“钥匙”保存在密码里安全吗?以下是我的代码:
个人中心
文章发布
退出from flask import Flask
from flask_login import LoginManager, UserMixin, login_user, logout_user, login_required
from sqlalchemy_utils import EncryptedType
key = "my_encryption_key_here"
app = Flask(__name__)
app.config['SECRET_KEY'] = 'hello'
app.config['SQLALCHEMY_DATABASE_URI'] = 'sqlite:///db.sqlite'
app.config['SQLALCHEMY_TRACK_MODIFICATIONS'] = False
db = SQLAlchemy(app)
login_manager = LoginManager()
login_manager.init_app(app)
class Rx(db.Model):
id = db.Column(db.Integer, primary_key=True)
sx_string = db.Column(EncryptedType(db.String, key), nullable=True, unique=False)
I'd suggest putting it into a separate file, which is explicitly ignored in your .gitignore file, and then importing it from there. Alternatively, you could use a .env file containing environment variables that you could load in (there's a help page on the PythonAnywhere website that explains how to do that, just search the front page for "environment".
我建议将其放到一个单独的文件中,该文件在.gitignore文件中被明确忽略,然后从那里导入。或者,您也可以使用包含可以加载的环境变量的.env文件(在PythonAnywhere网站上有一个帮助页面解释如何执行此操作,只需在首页搜索“Environment”)。
The reason is that if it's mixed in with the rest of your code, if you have your code in a git repo stored on GitHub or something similar, your encryption key will be on that service -- so in the event of a breach of that service, or if you accidentally make the repo public or something like that, your key will be leaked.
原因是,如果它与你的其余代码混合在一起,如果你的代码存储在GitHub或类似的Git repo中,你的加密密钥将存储在该服务上--所以如果该服务被破坏,或者如果你意外地将repo公开或类似的事情,你的密钥将被泄露。
30
4
0
我们使用 Azure 弹性池,生成多个客户端数据库和一个引用客户端数据库的主数据库。 我们已经拥有多个数据库,并且正在开发新版本的代码。我们使用 EF6 代码优先。当我们对模型进行更改(添加属性)时,
我们使用 Azure 弹性池,生成多个客户端数据库和一个引用客户端数据库的主数据库。 我们已经拥有多个数据库,并且正在开发新版本的代码。我们使用 EF6 代码优先。当我们对模型进行更改(添加属性)时,
我希望将一些信息分发到不同的机器上,以便在没有任何网络开销的情况下实现高效和极快的访问。数据存在于关系模式中,实体之间的关系是“加入”的要求,但根本不是写入数据库的要求(它会离线生成)。 我非常相信
我使用 GrapheneDB 来托管我的 neo4j 数据库 (db)。 问题 我有 N客户并且正在寻找自动分离他们的内容(他们独特的数据库)的方法,以便: 它不重叠数据 操作速度不受影响。 选项 1
当服务器开始工作(Tomcat)时,日志显示此错误: org.springframework.beans.factory.BeanDefinitionStoreException: Invalid b
我在 Oracle 数据库实例中按以下方式创建了一个触发器。 CREATE OR REPLACE TRIGGER after_logon_on_database AFTER LOGON ON DATA
原谅我的无知,我是数据库约定的初学者。 这是我的 SQLite 代码:(由我的数据库浏览器自动生成) CREATE TABLE `ResearchItems` ( `ID` INTEGER NO
是的是的是的,我已经在整个互联网上搜索过这个问题。一些结果发现,甚至来自 Stackoverflow。但是他们中的大多数人说“你应该自动加载数据库”,或者“parent::__construct();
我正在创建一个 Mac 应用程序,它将一些数据保存到 SQLite 数据库中。问题是:当我关闭数据库并再次打开时,数据不存在了。这是我的代码: NSString *sql = [NSString st
我正在建立一个网站,我打算发布各种帖子,比如教程、文章等。我打算用 php 来管理它,但是当涉及到存储每个帖子的内容时,将要显示的文本,更好的选择是:使用单独的文本文件还是将其添加为数据库中的每个条目
关闭。这个问题需要更多focused .它目前不接受答案。 想改进这个问题吗? 更新问题,使其只关注一个问题 editing this post . 关闭 3 年前。 Improve this qu
对不起,这个关键字对我来说没有任何意义...有人可以给我一个定义吗? 提前致谢... 最佳答案 这是一个品牌。 http://pervasive.com/这是他们的数据库产品的链接 http://ww
我已经在 docker 版本 1.10.1 的 docker 镜像中安装了 PostgreSQL 9.4.6。根据这张官方图片: https://github.com/docker-library/p
当我的 android 应用程序尝试读取 android 短信数据库时,我遇到了这个崩溃。读取android短信数据库的代码类似于下面的代码 fragment : String SMS_URI = "
我有一个 public kit repo,我推送了 v1.0.3 并具有以下结构 go -database --database.go --go.mod --go.sum 我需要它 require g
关闭。这个问题需要更多focused .它目前不接受答案。 想改进这个问题吗? 更新问题,使其只关注一个问题 editing this post . 关闭 9 年前。 Improve this qu
我们正在使用MySQL数据库在Go中创建一个Web应用程序。我们的用户一次只能拥有一个活跃的客户端。就像Spotify一样,您一次只能在一台设备上听音乐。为此,我制作了一个映射,将用户ID和作为其值的
我已经尝试在 PostgreSQL 中创建数据库好几天了,遇到了几个问题,但似乎卡住了。 我在 PostgreSQL 中手动创建了一个名为 postgres_development 的数据库,因为 b
我正在创建一个 iMessage 应用程序,它需要连接到与我的常规应用程序相同的数据库。 我调用 FirebaseApp.configure() 并对用户进行身份验证,但出于某种原因,在所有 Data
就像std::unordered_map但所有数据都应存储在磁盘上而不是内存中。 按照我的理解,应该做两部分:索引和存储。我已经学习了一些关于索引的数据结构,比如 Linear-Hash 或 B-Tr
我是一名优秀的程序员,十分优秀!