如何在用户的机器(不是你自己的服务器)上隐藏密钥?
How to hide a secret key on a user's machine(NOT your own server)?
这个问题已经被问了数百次,关于如何做到这一点的文章也有数百篇,但是 ALL只谈环境变量,这在我的场景中不起作用,因为代码将 运行 在用户的设备上而不是我的服务器上。因此用户只需打开 .env 文件或检查我添加到他的系统中的环境变量并获取我的密钥。我希望我的密钥完全隐藏,即使在用户自己的设备上也是如此。这该怎么做?请帮我!
我的代码是这样的:
client = Client()
client.login('username', '<hidden password>')
如何隐藏隐藏密码?
从技术上讲,在受过充分教育的用户自己的计算机上隐藏任何内容是不可能的(恶意软件是一个明显的例外)。这个问题需要在服务器端解决。您可能希望对用户隐藏密码的唯一原因是您不想允许使用客户端或任何其他方式执行某些操作。相反,如果用户帐户仅限于安全操作集,那么如果用户知道密码就不会受到伤害。
这个问题已经被问了数百次,关于如何做到这一点的文章也有数百篇,但是 ALL只谈环境变量,这在我的场景中不起作用,因为代码将 运行 在用户的设备上而不是我的服务器上。因此用户只需打开 .env 文件或检查我添加到他的系统中的环境变量并获取我的密钥。我希望我的密钥完全隐藏,即使在用户自己的设备上也是如此。这该怎么做?请帮我!
我的代码是这样的:
client = Client()
client.login('username', '<hidden password>')
如何隐藏隐藏密码?
从技术上讲,在受过充分教育的用户自己的计算机上隐藏任何内容是不可能的(恶意软件是一个明显的例外)。这个问题需要在服务器端解决。您可能希望对用户隐藏密码的唯一原因是您不想允许使用客户端或任何其他方式执行某些操作。相反,如果用户帐户仅限于安全操作集,那么如果用户知道密码就不会受到伤害。