2
我使用web.py在Python中構建了一個簡單的Web應用程序 - 並且想知道保護應用程序的最佳做法。用於保護明文密碼和sqlite數據庫的webapp文件夾結構
我在這個階段,兩個主要問題:
我想要的應用程序能夠 發送電子郵件 - 它不是託管在 GAE,但我認爲一個簡單的 的解決方案可能是寫/找到一個 的腳本,它能夠發送 pop/imap郵件,並使用gmail 帳戶。這將要求我以 腳本保存 腳本中的登錄名和密碼,並以明文形式保存。這似乎是 錯誤和非常不安全 - 我不知道 什麼是更好的方式來做到這一點?
該webapp需要一個sqlite數據庫, 開箱即用不提供 任何安全性。我怎麼能保證 人只是不能下載整個 數據庫文件?
我想象兩個以上回落到文件的結構和應用權限的問題 - 我還沒有能夠找到一個嚴謹的教程,和真的很好奇的人通常如何去構建的webapps?
非常感謝