存储密码
我已经设置了许多需要用户名/密码的脚本
结合在其他地方登录.到了我的地步
需要将它们保持在更安全的位置,而不仅仅是
脚本本身.我做了一些搜索,没有出现
使用2条加密来存储密码的好方法(我必须
将它们发送为纯文本).有没有人看到任何适合这个的东西
需要?我用base64和泡菜打了一些东西,以使它们保持
词典,至少阻止它们成为纯文本,但
似乎有点不安全.任何想法,非常感谢.
谢谢!
埃里克
# 回答1
埃里克·沃特曼(Eric Wertman)在周二,2008年8月19日21:44:04 -0400写道:
您检查了Pydes吗? http://sourceforge.net/projects/pydes/
或http://www.example-code.com/python/c...testvector.asp
有一个名为Chilkat的库的链接,看起来像
该库提供了一些3DES功能.
Hth.
- -
问候,
wojtek walczak,http://tosh.pl/gminick/
埃里克·沃特曼(Eric Wertman)在周二,2008年8月19日21:44:04 -0400写道:
您检查了Pydes吗? http://sourceforge.net/projects/pydes/
或http://www.example-code.com/python/c...testvector.asp
有一个名为Chilkat的库的链接,看起来像
该库提供了一些3DES功能.
Hth.
- -
问候,
wojtek walczak,http://tosh.pl/gminick/
# 回答2
" Eric Wertman"
不知道任何密码,或者您是否希望脚本进行操作
一台无人看管的机器,这在传统上很难
问题,通过特殊用途硬件解决
部署.如果您不介意需要特殊的主封印
要访问存储的密码,一种方法可能是:
- 在某些主密钥M下加密密码,从密码派生
- 具有将M在RAM中保存的背景过程,即您开始
在工作会议开始时处理并键入密码.
然后,背景过程从客户端进程中获取请求
在同一台计算机上运行(不在互联网上).
- 您的脚本连接到该过程以访问解密
密码.背景通过本地插座运行,
检查是否在您的登录名下运行任何连接过程
证书. Linux下的AF_UNIX插座支持这些
操作,但我认为标准Python套筒模块
目前没有实施它们.我记得看到一个
为此目的,在错误跟踪器中进行补丁,但也许我在想
希望.
SSH-Ancent计划(OpenSSH的一部分)支持存储一个秘密键
本地插座听众.也许有某种方法可以使用该程序
获取密码.一个模块将成为一个不错的python食谱.
" Eric Wertman"
不知道任何密码,或者您是否希望脚本进行操作
一台无人看管的机器,这在传统上很难
问题,通过特殊用途硬件解决
部署.如果您不介意需要特殊的主封印
要访问存储的密码,一种方法可能是:
- 在某些主密钥M下加密密码,从密码派生
- 具有将M在RAM中保存的背景过程,即您开始
在工作会议开始时处理并键入密码.
然后,背景过程从客户端进程中获取请求
在同一台计算机上运行(不在互联网上).
- 您的脚本连接到该过程以访问解密
密码.背景通过本地插座运行,
检查是否在您的登录名下运行任何连接过程
证书. Linux下的AF_UNIX插座支持这些
操作,但我认为标准Python套筒模块
目前没有实施它们.我记得看到一个
为此目的,在错误跟踪器中进行补丁,但也许我在想
希望.
SSH-Ancent计划(OpenSSH的一部分)支持存储一个秘密键
本地插座听众.也许有某种方法可以使用该程序
获取密码.一个模块将成为一个不错的python食谱.
# 回答3
保罗·鲁宾(Paul Rubin
我现在看到我有塞巴斯蒂安"月球"的书签帖子
Wiesner带有此URL:http://pyside.blogspot.com/2007/07/u...th-python.html
我没有尝试这种方法.
保罗·鲁宾(Paul Rubin
我现在看到我有塞巴斯蒂安"月球"的书签帖子
Wiesner带有此URL:http://pyside.blogspot.com/2007/07/u...th-python.html
我没有尝试这种方法.