170 похожих чатов

Всем привет! Есть проект, в проэкте файл с паролями. Его

надо сделать недоступным для чтения и редактирования всем, кроме рута
Если прописываю разрешения <sudo chmod 711 file.py>, то при запуске ругается на невозможность доступа к файлу. При условии 755 - работает, os: freebsd. Как это лучше сделать?
Пойдет и вариант зашифровать текст пароля какой-то кодировкой, и не явно назвать переменную с ним, аля защита от дурака. Подскажите тогда кодировку? Пароль состоит ил латинницы и цифр.

18 ответов

22 просмотра

погоди, если речь о паролях, почему ты меняешь права на питоновский код?

Alex-Fila Автор вопроса
Tishka17
погоди, если речь о паролях, почему ты меняешь пра...

пароль подтягивается из файла .py в котором лежат все персональные данные. Может лучше другой подход, подскажите тогда что гуглить?

Alex Fila
пароль подтягивается из файла .py в котором лежат ...

во-первых, данные должны лежать как данные, а не как код во-вторых, если ты хочешь чтобы юзер смог юзать этот пароль, он должен его прочитать

Alex-Fila Автор вопроса
Tishka17
во-первых, данные должны лежать как данные, а не к...

-Ясно. -Тогда можно хранить этот пароль, состоящий из латинницы и цифр, в какой-нибуль кодировке? При использовании в коде декодировать. Если да, то посоветуй пжл. что лучше использовать?

Alex-Fila Автор вопроса
yokoO q
dotenv

спасибо, посмотрю.

Alex-Fila Автор вопроса
Tishka17
а от кого защищаемся и для чего?

Защита от любопытного пользователя, который из интереса начнет шариться по файлам проэкта и найдет там пароли доступа к удалённому оборудованию. Думаю, если переменная пароля будет названа не явно, а в значении будет каша, то он скорее всего ничего не поймёт.

Alex Fila
-Ясно. -Тогда можно хранить этот пароль, состоящий...

Как минимум, в любом варианте, никогда не хранить сам пароль, даже если он зашифрован. Обычно принято хранить хеш от пароля.

Alex Fila
Защита от любопытного пользователя, который из инт...

А, это пароли для другого сервиса - тогда только шифровать

Tishka17
а шифровать чем?

Ок - "шифровать" 😊 Хоть правами доступа на файл, хоть ещё как-то

Kirill Kuzminykh
Ок - "шифровать" 😊 Хоть правами доступа на файл, х...

так судя по всему от юзера запускается прога, какие права выдать?

Tishka17
так судя по всему от юзера запускается прога, каки...

В этом случае не получится сделать 100% защиту. Только защиту от дурака. Любой файл с паролем внутри можно расковырять, обойти защиту и вытащить этот пароль. Вопрос только в стоимости этого мероприятия.

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта