如何在Python中存儲第三方服務的用戶密碼？

Question

，這並不一定意味着一個Python明確的答案，但是這是我在用的，Python的3.2是準確的。我也在Linux下開發。

我有一個連接到網站，登錄並獲取用戶信息的腳本。如何安全地存儲用戶的憑證？或者最佳做法是什麼？加密看起來很愚蠢，因爲加密的憑證和加密密鑰會在同一個地方。我能想到的唯一的事情就是存儲在一個限制讀取權限的文件中，但是感覺我沒有做足夠多。然而，這大概是這個How to store credentials for third party services in Rails答案中所描述的。

我只是想盡我所能來尊重用戶的安全。

Answer 1

您可能希望將其存儲在內存中，並讓他們在一次無論何時啓動程序（也將涉及使其成爲一個程序，而不是隻是一個腳本，除非腳本永遠不死）輸入。但是，這也受到一些攻擊。

如果您有權訪問網站，則您可能需要設置次要的有限權限（只讀）帳戶，以便即使密碼被泄露，也不是什麼大問題（假設數據本身不太敏感）。這就是爲什麼我不使用mint.com，但如果他們願意與銀行合作來實現這一功能，我會這樣做。