隐藏会话管理器的身份验证凭据的最佳实践?
Best practice for obscuring auth credentials for session manager?
在这个例子中:
https://unidata.github.io/siphon/latest/examples/Basic_Usage.html
是否有隐藏会话管理器 username/password 信息的最佳实践?我正在使用配置范例,因此我可以将我的密码带入配置文件以避免将我的密码以明文形式放在 GitHub 上,但我想知道是否还有其他策略或建议。谢谢!
将凭据存储在单独的配置文件中是一个好的开始,这样至少脚本不会在其中硬编码凭据。另一个进一步的步骤是存储加密的凭据,而不是纯文本。而解密则需要另一个,例如要解密的密码,这可以使用 OS 密钥环,并通过例如解锁登录。这比仅从文件中读取密码要复杂得多,而且不容易跨平台完成。
在这个例子中: https://unidata.github.io/siphon/latest/examples/Basic_Usage.html
是否有隐藏会话管理器 username/password 信息的最佳实践?我正在使用配置范例,因此我可以将我的密码带入配置文件以避免将我的密码以明文形式放在 GitHub 上,但我想知道是否还有其他策略或建议。谢谢!
将凭据存储在单独的配置文件中是一个好的开始,这样至少脚本不会在其中硬编码凭据。另一个进一步的步骤是存储加密的凭据,而不是纯文本。而解密则需要另一个,例如要解密的密码,这可以使用 OS 密钥环,并通过例如解锁登录。这比仅从文件中读取密码要复杂得多,而且不容易跨平台完成。