Утилита на python - как защитить данные для авторизации?

2

4

Как правильно хранить данные для авторизации в сторонних сервисах при создании утилит на питоне? Вот, к примеру, юзаю я токены для того же вконтактика или пароль от почты нужен. А как это хранить у себя, чтобы юзать? Все, что в голову приходит, не защищает при краже - либо обратно дешифруется, либо выдергивается кусок кода, запускается и получается, либо вообще в открытом виде. Но это же не гоже, верно? Может, есть какие-то общепринятые методики?

Ссылка

←	Что у нас есть для создания софта с кучей панелек?

Кластеризация ActiveMQ с использованием нескольких датацентров

→

Многие закидывают такие вещи в переменные окружения

gnunixon ★★★
(17.10.16 10:40:19 MSK)

Ответ на: комментарий от gnunixon 17.10.16 10:40:19 MSK

ну... чтобы закинуть это в переменные окружения, нужно все равно где-то прописать в открытом виде.

bvn13 ★★★★★
(17.10.16 10:46:50 MSK) автор топика

Ответ на: комментарий от bvn13 17.10.16 10:46:50 MSK

у самого руки не дошли попробовать, но вот в этом не в открытом виде хранится - https://www.vaultproject.io/

Aeon ★
(17.10.16 11:04:21 MSK)

Храни в базе, чо.

leave ★★★★★
(17.10.16 11:09:59 MSK)

Кому нужны ваши «вконтактика» их и бесплатно то не юзают.

~~FIL~~ ★★★★
(17.10.16 11:12:21 MSK)

Ответ на: комментарий от FIL 17.10.16 11:12:21 MSK

Ну я тебе прям щас здесь так взял и написал открытым текстом, что юзаю защищенное подключение к серверам пентагона, ога

bvn13 ★★★★★
(17.10.16 11:19:06 MSK) автор топика

Ссылка

Ответ на: комментарий от leave 17.10.16 11:09:59 MSK

SQLite? она ж незапароленная. Подключись да смотри. Да даже, если и паролить - пароль-то в открытом виде хранить?

bvn13 ★★★★★
(17.10.16 11:19:49 MSK) автор топика

Ссылка

Ответ на: комментарий от Aeon 17.10.16 11:04:21 MSK

Я все равно не понимаю, как юзать эту и подобные приблуды так, чтобы не получать своим скриптом данные в открытом виде. Можешь юз-кейс подсказать?

bvn13 ★★★★★
(17.10.16 11:25:40 MSK) автор топика

Ссылка

Примерно так, в 5 немного допилили. Суть та же. https://gist.github.com/eberle1080/1304965

anonymous
(17.10.16 11:32:56 MSK)

может сойдет https://pypi.python.org/pypi/keyring

anonymous
(17.10.16 11:36:01 MSK)

Ссылка

Ответ на: комментарий от anonymous 17.10.16 11:32:56 MSK

Это, конечно, хорошо, но если скрипт предназначен для запуска демоном? А если вообще кроссплатформенно сервисом в винде?

bvn13 ★★★★★
(17.10.16 11:36:31 MSK) автор топика

Прикрути gpg.

Medar ★★★★★
(17.10.16 11:44:13 MSK)

Ссылка

Ответ на: комментарий от bvn13 17.10.16 11:36:31 MSK

https://wiki.archlinux.org/index.php/KDE_Wallet#Unlock_KDE_Wallet_automatical...

так конечно у эпл тоже есть такое замечательное приложение, вот туть пример с кейрингом https://github.com/jaraco/keyring/blob/master/keyring/backends/OS_X.py

не думаю, что среди нас есть пользователи виндовс, но теоретически там тоже что-то есть https://github.com/jaraco/keyring/blob/master/keyring/backends/Windows.py

anonymous
(17.10.16 11:53:36 MSK)

Ответ на: комментарий от anonymous 17.10.16 11:53:36 MSK

Вот мне для винды. И у меня служба. Пользователя спрашивать нельзя.

bvn13 ★★★★★
(17.10.16 12:03:11 MSK) автор топика

Ответ на: комментарий от bvn13 17.10.16 12:03:11 MSK

положить в файл и дать доступ только конкретному юзеру.

Следующий уровень - использовать usb токен.

Dark_SavanT ★★★★★
(17.10.16 12:09:05 MSK)

Я, как пользователь Gnome, использую GNOME Keyring, но это налагает некоторые требования. Нет какой либо переносимости (only Linux) и выбор DE (only Gnome).

anonymous
(17.10.16 12:14:53 MSK)