gpt4 book ai didi

python - 安全存储 Redis 密码

转载 作者:可可西里 更新时间:2023-11-01 11:36:22 24 4
gpt4 key购买 nike

我正在创建(使用 Python)桌面应用程序,它应该使用 Redis 数据库。该应用程序将连接到本地数据库,我需要对 Redis 进行 protected 访问。我知道我可以在 /etc/redis/redis.conf 插入行 requirepass pswd 中设置密码,但未经授权的用户可以读取此配置文件。在这种情况下如何确保安全?我知道在远程服务器上使用 Redis 可以解决这个问题,但是如果只有本地数据库怎么办?

最佳答案

你不能真正安全地存储密码......你可以做各种事情来尝试隐藏它......但最终没有办法在 python 中安全地存储东西,这样访问就受到真正的保护......有些事情你可以做的是将密码分成几部分......并应用一些转换

p1="Hello"
p2="world15"

mypassword = hashlib.sha1(p1+p2).digest()

print mypassword #use whatever prints here as your redis password if you cannot change the password redis is using you can use other simillar techniques to obscure the password

在那之后你可以把它编译成一个pyc或者打包成一个二进制文件...但是如果有人想要它,他们可以找到它

我认为有一个新的 pep 提议来处理安全 token ......但我不知道他们何时或是否会实现它

关于python - 安全存储 Redis 密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33022444/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com