如何在R中隱藏/星號代碼的一部分？

Question

我在Rstudio的代碼裏面放了一個密碼，我只是想以某種方式使其不清楚，所以當我將代碼顯示給某人時，他們看不到密碼。有關如何做到這一點的任何建議？ 感謝很多

Answer 1

你應該做一個新的R腳本（我們稱之爲login_credentials.R）和存儲您的密碼有

username <- "username_here" 
password <- "password_here" 

一旦你保存，你就可以加載使用腳本源（）

這將加載用戶名和密碼變量。

source(login_credentials.R) 
> username 
[1] "username_here" 
> password 
[1] "password_here"  

login_function(username,password) 

Answer 2

您可以在源文件中隱藏密碼。

您可以運行類似

dput(charToRaw("Password")) 
# as.raw(c(0x50, 0x61, 0x73, 0x73, 0x77, 0x6f, 0x72, 0x64)) 

得到你的密碼的數字轉儲。然後，您可以在您的腳本

pwd <- as.raw(c(0x50, 0x61, 0x73, 0x73, 0x77, 0x6f, 0x72, 0x64)) 
login("username", rawToChar(pwd)) 

至少會使其減少人類可讀的和不會出現在文本值的環境瀏覽器中的變量（至少我認爲，我是不確定RStudio如何顯示原始數據）。

Answer 3

稍微更安全的解決方案是存儲密碼的散列。這可以用函數digest來實現：

> digest::digest("password") 
[1] "380796939c86c55d6aa8ea8c941f7652"

這實現MD5散列是單向密碼函數和原始密碼不能從該散列檢索，即沒有反函數。

然後，您將需要修改你的代碼，你輸入密碼，散列輸入密碼的一部分：

# Username and password part of code 
username <- "username_here" 
password_hash <- "380796939c86c55d6aa8ea8c941f7652" 

... 

# Password testing part of code 
if (digest::digest(user_password_input) == password_hash){ 
    "password_correct" 
}else{ 
    "password_incorrect"} 

其中user_password_input是包含輸入密碼的變量。散列密碼是安全的，因爲即使有人擁有散列密碼，他們也不能使用它來通過密碼驗證。如果他們確實輸入密碼的散列，它將被重新哈希，並且與password_hash變量不同。

使用散列法是一種很好的做法，因爲您的實際密碼永遠不會存儲在代碼中，散列本身也沒有用處。

Answer 4

您可以在您的主目錄或項目目錄中創建一個.Renviron文件，您可以在這裏將這樣的信息存儲在R腳本中使用的環境變量中。

如果這是~/.Renviron或/path/to/my/project/.Renviron內容：

YO=secretsecret 

然後你就可以通過檢索Sys.getenv("YO")secretsecret。我寫了如何做到這一點API認證here。

注意：確保.Renviron文件以換行符結束可能非常重要！此外，在此生效之前，您需要重新啓動R或Rstudio。請閱讀R startup瞭解更多一般信息。