如何在 python 中编写安全应用程序?
How to write a secure application in python?
假设您编写了一个与网络服务器交互的 python 应用程序。该应用程序使用 public-私钥加密(例如 RSA)来保护您的流量。你怎么能阻止别人在普通的文本编辑器中阅读程序并提取你的私钥?
通常与网络服务器交互的用户应用程序有 2 种身份验证方法。
1-Session认证:您需要登录网络服务器,服务器才能让您访问您需要的页面或信息。
2-Token 身份验证:服务器可以生成用户可以随请求发送的令牌。
另一方面,如果它是一个只有您要使用的应用程序,您可以在操作系统的环境变量中设置私钥,然后使用 python.
获取它们
API_SECRET = os.environ.get("SECRET_KEY")
假设您编写了一个与网络服务器交互的 python 应用程序。该应用程序使用 public-私钥加密(例如 RSA)来保护您的流量。你怎么能阻止别人在普通的文本编辑器中阅读程序并提取你的私钥?
通常与网络服务器交互的用户应用程序有 2 种身份验证方法。
1-Session认证:您需要登录网络服务器,服务器才能让您访问您需要的页面或信息。
2-Token 身份验证:服务器可以生成用户可以随请求发送的令牌。
另一方面,如果它是一个只有您要使用的应用程序,您可以在操作系统的环境变量中设置私钥,然后使用 python.
获取它们API_SECRET = os.environ.get("SECRET_KEY")