将密码存储在变量中是否危险?
Is it dangerous to store a password in a variable?
我正在用 PyQt5 编写一个 GUI 程序,它需要用户的密码才能进入应用程序,我需要将输入的密码存储在内存中以供进一步处理,这有危险吗?
我找到了这个帖子:
根据以上link,还可以,但我还是有疑问。
或者,如果将明文密码存储在内存中很危险,那么将其加密并保存在变量中可能是更好的解决方案?
将纯文本密码存储在内存变量中没有问题。应用程序解密安全密码并将其存储在内存中是很常见的,也是正常的。
虽然使用环境变量很好,而且这是存储敏感数据的常用方法,但如果您想更深入地实现机密(密码、API 密钥等)的安全性,那么您应该选择 Vault,它提供了更安全的机制来在服务器上存储敏感信息,而不是将它们以明文形式保存。
我正在用 PyQt5 编写一个 GUI 程序,它需要用户的密码才能进入应用程序,我需要将输入的密码存储在内存中以供进一步处理,这有危险吗? 我找到了这个帖子:
根据以上link,还可以,但我还是有疑问。 或者,如果将明文密码存储在内存中很危险,那么将其加密并保存在变量中可能是更好的解决方案?
将纯文本密码存储在内存变量中没有问题。应用程序解密安全密码并将其存储在内存中是很常见的,也是正常的。
虽然使用环境变量很好,而且这是存储敏感数据的常用方法,但如果您想更深入地实现机密(密码、API 密钥等)的安全性,那么您应该选择 Vault,它提供了更安全的机制来在服务器上存储敏感信息,而不是将它们以明文形式保存。