为了账号安全,请及时绑定邮箱和手机立即绑定

在python脚本中隐藏密码(仅用于不安全的混淆)

/ 猿问

在python脚本中隐藏密码(仅用于不安全的混淆)

若吾皇 2019-12-09 15:26:34

我有一个python脚本正在创建ODBC连接。ODBC连接是使用连接字符串生成的。在此连接字符串中,我必须包含此连接的用户名和密码。

有没有一种简便的方法来隐藏文件中的此密码(只是在我编辑文件时没人能读取该密码)?


查看完整描述

3 回答

?
慕田峪7331174

Base64编码在标准库中,并且可以阻止肩膀冲浪者:


>>> import base64

>>>  print(base64.b64encode("password".encode("utf-8")))

cGFzc3dvcmQ=

>>> print(base64.b64decode("cGFzc3dvcmQ=").decode("utf-8"))

password


查看完整回答
反对 回复 2019-12-09
?
一只名叫tom的猫

当您需要为远程登录指定密码时,Douglas F Shearer's是Unix中公认的解决方案。
您添加--password-from-file选项来指定路径并从文件中读取纯文本。
然后,该文件可以位于受操作系统保护的用户自己的区域中。它还允许不同的用户自动选择自己的文件。

对于不允许脚本用户知道的密码-您可以使用高级权限运行脚本,并让该root / admin用户拥有密码文件。


查看完整回答
反对 回复 2019-12-09
?
忽然笑

这是一个简单的方法:

  1. 创建一个python模块-我们将其称为peekaboo.py。

  2. 在peekaboo.py中,同时包含密码和需要该密码的任何代码

  3. 通过导入此模块(通过python命令行等)创建一个编译版本-peekaboo.pyc。

  4. 现在,删除peekaboo.py。

  5. 您现在可以仅依靠peekaboo.pyc来愉快地导入peekaboo。由于peekaboo.pyc是字节编译的,因此临时用户无法读取。

尽管它容易受到py_to_pyc反编译器的攻击,但它应该比base64解码更加安全。


查看完整回答
反对 回复 2019-12-09

添加回答

回复

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信