日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
如何優(yōu)雅的處理程序中的用戶名密碼等敏感信息

你可能不知道敏感信息硬編碼在程序中會帶來多大的麻煩。

我曾經(jīng)寫過一個用 Python 發(fā)送 html 郵件及附件的程序,分享在了網(wǎng)絡上,里面的收件人沒有做隱藏處理,用的是我自己最常用的郵箱。然后,苦惱隨之而來:我會不停的收到測試郵件(垃圾郵件)。問了其中一個發(fā)件人才知道有培訓機構(gòu)用這個教學,學員什么都不改直接運行,于是我就不停的收到郵件。

這點麻煩與泄漏密碼相比,還是小的。就有人不小心把含有用戶名密碼的程序上傳到開源網(wǎng)站上。

解決這個問題,就需要讓敏感信息和程序代碼解耦,敏感信息放在一個文件中,程序代碼放在另一個文件中,發(fā)布程序上避免上傳敏感信息。通常來說,有兩種方式:

1、配置文件。

你可以使用標準庫 configparser[1] 來解析配置文件。好處就是你不僅可以讀取配置文件,還可以更新配置文件。

比如有這樣的一個 example.ini 配置文件:

 
 
    
  
  
  1. [DEFAULT] 
    2. 
  
  
  2. ServerAliveInterval = 45 
    3. 
  
  
  3. Compression = yes 
    4. 
  
  
  4. CompressionLevel = 9 
    5. 
  
  
  5. ForwardX11 = yes 
    6. 
  
  
  6.  
    7. 
  
  
  7. [bitbucket.org] 
    8. 
  
  
  8. User = hg 
    9. 
  
  
  9.  
    10. 
  
  
  10. [topsecret.server.com] 
    11. 
  
  
  11. Port = 50022 
    12. 
  
  
  12. ForwardX11 = no 
    13.

然后就可以這樣來讀?。?/p>

 
 
    
  
  
  1. config = configparser.ConfigParser() 
    2. 
  
  
  2. config.read('example.ini') 
    3. 
  
  
  3. print(config['bitbucket.org']['User']) 
    4.

你還可以使用一個 python 文件來當配置文件,最優(yōu)雅的方式就是模仿 Django,搞一個默認的 settings.py,和用戶自定義的 settings.py 用戶自定義的配置可以覆蓋默認的配置。這種方式非常簡單,沒有記憶負擔,就像寫 Python 代碼一樣。

2、環(huán)境變量。

環(huán)境變量(environment variables)是指在操作系統(tǒng)中用來指定操作系統(tǒng)運行環(huán)境的一些參數(shù),比如說安裝 Python 的過程中是否需要將 Python 可執(zhí)行程序添加到 Path 中,這個 Path 就是一個環(huán)境變量。

在 Linux 或 Mac 中,可以這樣打印一個環(huán)境變量:

 
 
    
  
  
  1. echo $PATH 
    2.

我們也可以把敏感信息寫在操作系統(tǒng)的環(huán)境變量中,然后用 Python 讀取它:

 
 
    
  
  
  1. >>> import os 
    2. 
  
  
  2. >>> os.environ["HOME"] 
    3. 
  
  
  3. '/Users/aaron' 
    4. 
  
  
  4. >>> os.getenv("HOME1111",'/home/aaron') 
    5. 
  
  
  5. '/home/aaron' 
    6. 
  
  
  6. >>> api_key = os.getenv("SECRET_API_KEY", "Not Exists")  
    7.

但是這樣做有缺點,你需要先 export key = value 來先設置一個環(huán)境變量,或者需要先去 .bashrc、.zshrc 等配置文件去添加你需要的環(huán)境變量,如果名稱相同,可能會影響其他程序用到的同名環(huán)境變量。

畢竟優(yōu)雅的方式就是在項目目錄中新建一個 .env 的環(huán)境變量配置文件,寫入自己的配置信息,比如 .env 文件:

 
 
    
  
  
  1. PROJECT_ID = "project_id" 
    2. 
  
  
  2. API_KEY = "api_key" 
    3.

然后借助于三方庫 dotenv:

 
 
    
  
  
  1. pip install python-dotenv 
    2.

然后就可以這樣讀取它:

 
 
    
  
  
  1. import os 
    2. 
  
  
  2. from dotenv import load_dotenv 
    3. 
  
  
  3.  
    4. 
  
  
  4. # load_dotenv 將會查找一個 .env 文件,一旦找到,就會加載到環(huán)境變量中 
    5. 
  
  
  5.  
    6. 
  
  
  6. load_dotenv() 
    7. 
  
  
  7.  
    8. 
  
  
  8. PROJECT_ID = os.getenv("PROJECT_ID") 
    9. 
  
  
  9. API_KEY = os.getenv("API_KEY") 
    10.

而且這種方式不會影響其他任何程序。還有一點需要注意的是要把 .env 添加到你的 .gitignore。

如果你想對 .env 文件進行命名,也是可以的,比如說 dev.env,那么可以這樣寫:

 
 
    
  
  
  1. from dotenv import dotenv_values 
    2. 
  
  
  2. config = dotenv_values("dev.env")   
    3. 
  
  
  3. config.get("PROJECT_ID") 
    4.

甚至多個 env 文件也可以:

 
 
    
  
  
  1. import os 
    2. 
  
  
  2. from dotenv import dotenv_values 
    3. 
  
  
  3.  
    4. 
  
  
  4. config = { 
    5. 
  
  
  5.     **dotenv_values(".env.shared"),  # load shared development variables 
    6. 
  
  
  6.     **dotenv_values(".env.secret"),  # load sensitive variables 
    7. 
  
  
  7.     **os.environ,  # override loaded values with environment variables 
    8. 
  
  
    9.

更多用法請參考python-dotenv[2]

最后

本文介紹了配置文件和環(huán)境變量兩種避免硬編碼敏感信息的方法,在發(fā)布程序時注意對保護敏感信息,加入 .gitignore,如果有幫助請點贊、在看、關(guān)注支持。


網(wǎng)站題目:如何優(yōu)雅的處理程序中的用戶名密碼等敏感信息
分享地址:http://www.dlmjj.cn/article/dhpscec.html