Hướng dẫn how to secure database credentials in python - cách bảo mật thông tin đăng nhập cơ sở dữ liệu trong python

Bí mật được gọi là bí mật vì một lý do. Chúng tôi không muốn người khác biết về họ, có thể là trong cuộc sống thực hoặc trong Python

Chúng tôi sẽ thảo luận về 3 cách khác nhau để lưu trữ thông tin đăng nhập và đọc chúng bằng Python.

Lưu trữ chúng dưới dạng biến hệ thống
Lưu trữ chúng như các biến trong môi trường ảo của bạn
Lưu trữ chúng trong tệp .ENV
Cách thuận tiện nhất

Lưu trữ chúng như các biến môi trường toàn cầu

Nếu thông tin đăng nhập được lưu trữ dưới dạng các biến môi trường toàn cầu, chúng có thể được truy cập bằng bất kỳ tập lệnh nào chạy trong bất kỳ môi trường nào trên PC của bạn.

Để tạo biến môi trường toàn cầu, hãy chạy điều này trong thiết bị đầu cuối của bạn

export varName=varValue

Đảm bảo không có khoảng trắng giữa ‘=. Nếu bạn gặp lỗi, ZSH: gán xấu, thì có lẽ điều đó là do không gian giữa ‘=.

Hãy để tạo ra một vài biến môi trường toàn cầu

export globalSecretUser=global_rahul1999
export globalSecretKey = global_xy76hUihk

Trong Windows, bạn có thể phải sử dụng trên mạng Set Set thay vì xuất khẩu trực tuyến

Kịch bản trên cần được chạy trong thiết bị đầu cuối. Bây giờ, chúng ta hãy thử truy cập các biến chúng tôi đã tạo trước đó.

import os
print[os.environ] 
# This will print a dictionary with 
# all the global environment variables

Chúng ta có thể sử dụng các phương thức truy cập từ điển để đọc các biến môi trường, tức là sử dụng .get [] hoặc []

print[os.environ.get['globalSecretUser']]
print[os.environ.get['globalSecretKey']]

'''
global_rahul1999
global_xy76hUihk
'''

Để cập nhật các biến môi trường, chỉ cần chạy lại câu lệnh xuất

export globalSecretUser=Updated_rahul1999

Hãy thử truy cập vào biến trong Python một lần nữa

import os 

print[os.environ.get['globalSecretUser']]

'''
Updated_rahul1999
'''

Để xóa một biến môi trường, chúng tôi sử dụng từ khóa Unset

unset globalSecretUser

Nếu bạn cố gắng truy cập biến trong Python, bạn sẽ nhận được KeyError hoặc không có tùy thuộc vào phương thức bạn sử dụng để truy cập các giá trị trong từ điển.

Lưu trữ chúng như các biến trong môi trường ảo của bạn

Lưu trữ chúng trong tệp .ENV

Cách thuận tiện nhất

Lưu trữ chúng như các biến môi trường toàn cầu

python3 -m venv venv

python -m venv venv

Để tạo biến môi trường toàn cầu, hãy chạy điều này trong thiết bị đầu cuối của bạn

Đảm bảo không có khoảng trắng giữa ‘=. Nếu bạn gặp lỗi, ZSH: gán xấu, thì có lẽ điều đó là do không gian giữa ‘=.

Hãy để tạo ra một vài biến môi trường toàn cầu

Trong Windows, bạn có thể phải sử dụng trên mạng Set Set thay vì xuất khẩu trực tuyến

deactivate [] {
    unset localSecretUser
    unset localSecretKey
    # Some Code
}

Kịch bản trên cần được chạy trong thiết bị đầu cuối. Bây giờ, chúng ta hãy thử truy cập các biến chúng tôi đã tạo trước đó.

export globalSecretUser=global_rahul1999
export globalSecretKey = global_xy76hUihk

Trong Windows, bạn có thể phải sử dụng trên mạng Set Set thay vì xuất khẩu trực tuyến

Kịch bản trên cần được chạy trong thiết bị đầu cuối. Bây giờ, chúng ta hãy thử truy cập các biến chúng tôi đã tạo trước đó.

export globalSecretUser=global_rahul1999
export globalSecretKey = global_xy76hUihk

Chúng ta có thể sử dụng các phương thức truy cập từ điển để đọc các biến môi trường, tức là sử dụng .get [] hoặc []

Để cập nhật các biến môi trường, chỉ cần chạy lại câu lệnh xuất

export globalSecretUser=global_rahul1999
export globalSecretKey = global_xy76hUihk

export globalSecretUser=global_rahul1999
export globalSecretKey = global_xy76hUihk

Để tạo biến môi trường toàn cầu, hãy chạy điều này trong thiết bị đầu cuối của bạn

export globalSecretUser=global_rahul1999
export globalSecretKey = global_xy76hUihk

Đảm bảo không có khoảng trắng giữa ‘=. Nếu bạn gặp lỗi, ZSH: gán xấu, thì có lẽ điều đó là do không gian giữa ‘=.

export globalSecretUser=global_rahul1999
export globalSecretKey = global_xy76hUihk

Hãy để tạo ra một vài biến môi trường toàn cầu

export globalSecretUser=global_rahul1999
export globalSecretKey = global_xy76hUihk

Trong Windows, bạn có thể phải sử dụng trên mạng Set Set thay vì xuất khẩu trực tuyến

Lưu trữ chúng trong tệp .ENV

Cách thuận tiện nhất

export globalSecretUser=global_rahul1999
export globalSecretKey = global_xy76hUihk

Lưu trữ chúng như các biến môi trường toàn cầu

export globalSecretUser=global_rahul1999
export globalSecretKey = global_xy76hUihk

export globalSecretUser=global_rahul1999
export globalSecretKey = global_xy76hUihk

Để tạo biến môi trường toàn cầu, hãy chạy điều này trong thiết bị đầu cuối của bạn

import os
print[os.environ] 
# This will print a dictionary with 
# all the global environment variables

Cách thuận tiện nhất

Lưu trữ chúng như các biến môi trường toàn cầu

Nếu thông tin đăng nhập được lưu trữ dưới dạng các biến môi trường toàn cầu, chúng có thể được truy cập bằng bất kỳ tập lệnh nào chạy trong bất kỳ môi trường nào trên PC của bạn.
Để tạo biến môi trường toàn cầu, hãy chạy điều này trong thiết bị đầu cuối của bạn
Đảm bảo không có khoảng trắng giữa ‘=. Nếu bạn gặp lỗi, ZSH: gán xấu, thì có lẽ điều đó là do không gian giữa ‘=.
Hãy để tạo ra một vài biến môi trường toàn cầu

Trong Windows, bạn có thể phải sử dụng trên mạng Set Set thay vì xuất khẩu trực tuyến

Hãy cho tôi biết nếu bạn thích bất kỳ phương pháp nào khác hoặc nếu nghĩ rằng một trong số chúng an toàn hơn phương pháp kia.

Tò mò về việc blog của tôi kiếm được bao nhiêu vào tháng trước 💵 hoặc blog của tôi đã tăng bao nhiêu trong tháng trước 📈? Hoặc có thể bạn chỉ muốn nhìn vào một số meme như thế này? Hoặc bạn muốn tìm hiểu về một số repos github thú vị? Trong mọi trường hợp, đăng ký nhận bản tin của tôi.

Bạn có thể hỗ trợ tôi bằng cách mua cho tôi một ly cà phê trên kofi ☕

Làm thế nào để bạn mã hóa thông tin đăng nhập trong Python?

Steps:..

Nhập thư viện RSA ..

Tạo khóa công khai và riêng tư với RSA. ....

Mã hóa chuỗi thành chuỗi byte ..

Sau đó mã hóa chuỗi byte bằng khóa công khai ..

Sau đó chuỗi được mã hóa có thể được giải mã bằng khóa riêng ..

Khóa công khai chỉ có thể được sử dụng để mã hóa và riêng tư chỉ có thể được sử dụng để giải mã ..

Thông tin xác thực cơ sở dữ liệu Python được lưu trữ ở đâu?

Theo tôi, cách thuận tiện nhất là lưu trữ chúng bên trong a. Tệp env ...

Họ là địa phương cho dự án của bạn ..

Bạn không cần phải lo lắng về việc 'không giải quyết' họ ..

Nếu bạn thêm chúng vào tệp .gitignore của bạn, nó sẽ an toàn từ thế giới bên ngoài ..

Làm cách nào để ẩn thông tin trong Python?

Trong Python với sự trợ giúp của mô -đun MaskPass [] và mô -đun base64 [], chúng ta có thể ẩn mật khẩu của người dùng bằng dấu hoa thị [*] trong thời gian đầu vào và sau đó với sự trợ giúp của mô -đun Base64 [], nó có thể được mã hóa.with the help of maskpass[] module and base64[] module we can hide the password of users with asterisk[*] during input time and then with the help of base64[] module it can be encrypted.

Làm thế nào để bạn sử dụng thông tin đăng nhập trong Python?

Config.py sẽ trông giống như:..

host = 'localhost', port = 8080, username = 'user' password = 'password' ....

Nhập cấu hình host = config.....

Nhập hệ điều hành hệ điều hành.....

# trả về không nếu VAR không tồn tại hệ điều hành.....

Nhập hệ điều hành Host = OS.....

nguồn .Env.....

Cài đặt PIP -U Python -Dotenv.....

từ DOTENV Nhập tải_dotenv Load_DotEnv [].

Lưu trữ chúng như các biến môi trường toàn cầu

Lưu trữ chúng như các biến trong môi trường ảo của bạn

Lưu trữ chúng trong tệp .ENV

Cách thuận tiện nhất

Làm thế nào để bạn mã hóa thông tin đăng nhập trong Python?

Thông tin xác thực cơ sở dữ liệu Python được lưu trữ ở đâu?

Làm cách nào để ẩn thông tin trong Python?

Làm thế nào để bạn sử dụng thông tin đăng nhập trong Python?

Bài Viết Liên Quan

Toplist mới

Bài mới nhất

Chủ Đề