我正在用Python寫一個桌面應用程序。此應用程序需要用戶輸入他們的GMail電子郵件和密碼(但是必須專門爲此應用程序創建一個帳戶,所以它不是他們的個人(閱讀:重要)GMail帳戶)。我想知道什麼是存儲這些登錄憑證的最佳方式。我不需要它是超級安全的,但想要的東西不僅僅是存儲爲純文本。將用戶憑證存儲在Python桌面應用程序中的位置?
預先感謝您。
我正在用Python寫一個桌面應用程序。此應用程序需要用戶輸入他們的GMail電子郵件和密碼(但是必須專門爲此應用程序創建一個帳戶,所以它不是他們的個人(閱讀:重要)GMail帳戶)。我想知道什麼是存儲這些登錄憑證的最佳方式。我不需要它是超級安全的,但想要的東西不僅僅是存儲爲純文本。將用戶憑證存儲在Python桌面應用程序中的位置?
預先感謝您。
使用平臺的本機配置存儲機制(註冊表,GConf,plist)。
有沒有可能將信息存儲在磁盤上?如果你能管理它,我認爲這總是最安全的方法。你能檢查憑證,然後丟棄這些信息嗎?
你可以隨時加密信息,如果這不起作用,但解密機制和密鑰可能必須駐留在你的程序,然後。儘管如此,它可能會符合你的標準,不是超級安全的,但比純文本更好。
不幸的是,沒有,因爲一旦程序關閉並重新運行,證書必須保存並存在。 – 2011-12-18 06:31:24
爲此使用操作系統密鑰環,這是python-keyring模塊的工作。
在註冊表中存儲「敏感」信息是一個好主意? – 2011-12-18 06:31:46
你的問題問「哪裏」,而不是「如何」。當然你想以某種方式混淆它。但是這並不影響「哪裏」。 – 2011-12-18 06:34:25
-1。所有最近的操作系統都有專門的機制來存儲願意與主要密碼分離的密碼。 – 2012-08-05 09:20:45