2
A
回答
1
我敢打賭,最好的辦法是保持密碼加密,算法是你的選擇。然後,當用戶給你的憑證,你檢查它是否匹配存儲的加密數據,然後發送它。這將取消你必須保持任何文件/數據庫中的明文密碼的步驟。無論如何,你沒有說如果你真的需要保持密碼純文本(但由於遠程使用它似乎是一個案例),如果是這樣,那麼你應該使用雙向加密,以避免純文本密碼 - 它可以很容易地打破,但仍然需要比閱讀配置文件多一步。
1
存儲你的數據作爲環境變量或配置文件裏面...
1
使腳本把用戶名作爲命令行參數。
如果您導入sys,那麼sys.argv是所有命令行參數的列表,其中第一個是python腳本本身的名稱。
+0
我希望腳本能夠在沒有任何工作的情況下在遠程機器上運行,給出用戶名和作爲參數傳遞對我來說是不可能的。 – John 2011-06-14 19:49:44
+0
你不想要,真的不想讓密碼作爲一個命令行參數,如果你的腳本需要,然後改變它採取比ARG流。在shell歷史中保存的密碼或其他安全/重要的東西真的是邪惡的東西 – tmg 2011-06-14 20:14:02
+0
順便說一句。如果你感覺真的很好,並且你要運行腳本的服務器的安全性,那麼你可以使用ssh並告訴命令運行,只需在遠程服務器上放置沒有密碼的ssh密鑰,以允許從本地運行命令。這是快速和骯髒的解決方案,我真的不推薦,因爲安全原因。無論如何,它仍然可以滿足你的需求 – tmg 2011-06-14 20:24:49
相關問題
- 1. 535-5.7.8發送郵件時不接受用戶名和密碼
- 2. 使用javamail發送沒有用戶名和密碼的郵件
- 3. 使用Office Outlook API和硬編碼用戶名和密碼
- 4. 用cURL發送用戶名和密碼
- 5. Youtube OAuth用硬編碼的用戶名和密碼登錄
- 6. 發送多個郵件使用多個用戶名和密碼與PHP郵件?
- 7. 不能找到一種方法來發送密碼抄送在這個腳本
- 8. 如果用戶忘記密碼,通過郵件發送密碼
- 9. [Java] [SQL]查詢的硬編碼用戶名和密碼
- 10. 從數據庫驗證硬編碼的密碼和用戶名
- 11. 訪問cassandra沒有硬編碼的用戶名密碼
- 12. 發送無密碼郵件
- 13. 發送smtp電子郵件使用C,不接受用戶名和密碼
- 14. 用Spring用戶輸入的用戶名和密碼發送郵件
- 15. django:發送帶有用戶名和密碼信息的電子郵件
- 16. 電子郵件發送用戶名密碼的驗證
- 17. 使用C#沒有硬編碼的用戶名和密碼,使用域憑據
- 18. 如何在不輸入密碼的情況下發送用戶名和密碼?
- 19. 如何編碼用戶名和密碼?
- 20. devise忘記密碼郵件不發送
- 21. Django密碼重置。不發送郵件
- 22. 流星重置密碼不發送電子郵件給用戶密碼重置
- 23. 在C#中發送電子郵件,無需配置用戶名和密碼
- 24. 如何在註冊後發送用戶名和密碼到電子郵件ID
- 25. 如何使PHP代碼通過電子郵件發送給郵件用戶名和密碼在mysql數據庫
- 26. 的Python 2.7.6 telnetlib硬編碼密碼
- 27. mysql連接 - 應該將用戶名/密碼硬編碼?
- 28. 密碼恢復,而不通過電子郵件發送密碼
- 29. 使用SwiftMailer發送電子郵件時發送GMail用戶名和密碼錯誤
- 30. 未通過Gmail發送電子郵件 - 未接受用戶名和密碼
我的想法是,在他的機器上運行腳本的人將無法讀取用戶並通過。你的想法有可能嗎? – John 2011-06-14 19:56:41
它看起來像默默無聞的安全性,通過將憑據移動到奇怪的地方來隱藏證書不會有幫助,而不是針對某個更好的人,而只是一個所謂的腳本kiddie。 – tmg 2011-06-14 20:10:22