个人使用的 Pickle 安全风险
Pickle Security Risk for Personal Use
我目前正在开发一个小型角色扮演游戏来学习面向对象的编程。我有一个不错的小游戏,我正在考虑为它实现一个 "save" 选项。
我在网上看了看 handy tutorial 建议使用 shelve 模块,该模块使用 pickle 来存储要保存的变量和实例。
我已经阅读了一些关于 pickle 安全问题的文章,其中很多似乎与从未知来源或可能被修改的数据中提取数据时的风险有关。
我的问题是:如果我打算在家里用我的个人电脑玩我的游戏,真的会有风险吗?我是否比平时更容易受到恶意程序的威胁(即有人首先入侵我的计算机并将恶意代码添加到腌制数据中)。我有一个很好的杀毒软件 (NOD32) ...有什么帮助吗?
欢迎任何替代方案,但我的编程和计算机科学知识有限,如果我不知道自己在做什么,我觉得玩 JSON 或类似的东西可能会对我的计算机带来更大的风险'我通过反复试验来做和玩。
不,如果您使用它在本地存储数据,则没有真正的风险。
那是因为如果黑客可以更改您磁盘上的文件,您的问题就会大得多;黑客已经破坏了您的系统。您的程序的用户在这里不能被视为风险,他们已经可以 运行 自己的 Python 程序,这些程序可以完成 pickle 模块可以做的所有事情。
我目前正在开发一个小型角色扮演游戏来学习面向对象的编程。我有一个不错的小游戏,我正在考虑为它实现一个 "save" 选项。
我在网上看了看 handy tutorial 建议使用 shelve 模块,该模块使用 pickle 来存储要保存的变量和实例。
我已经阅读了一些关于 pickle 安全问题的文章,其中很多似乎与从未知来源或可能被修改的数据中提取数据时的风险有关。
我的问题是:如果我打算在家里用我的个人电脑玩我的游戏,真的会有风险吗?我是否比平时更容易受到恶意程序的威胁(即有人首先入侵我的计算机并将恶意代码添加到腌制数据中)。我有一个很好的杀毒软件 (NOD32) ...有什么帮助吗?
欢迎任何替代方案,但我的编程和计算机科学知识有限,如果我不知道自己在做什么,我觉得玩 JSON 或类似的东西可能会对我的计算机带来更大的风险'我通过反复试验来做和玩。
不,如果您使用它在本地存储数据,则没有真正的风险。
那是因为如果黑客可以更改您磁盘上的文件,您的问题就会大得多;黑客已经破坏了您的系统。您的程序的用户在这里不能被视为风险,他们已经可以 运行 自己的 Python 程序,这些程序可以完成 pickle 模块可以做的所有事情。