나는 내 자신의 소규모 프로젝트에서 일하고 있으며 웹 사이트에 로그인하기 위해 Selenium을 사용하고 있습니다. 현재 사용자 이름과 암호는 .py 파일에 하드 코드되어 있습니다. 어떤 종류의 위험에 직면합니까? 나는이 파일에 대한 액세스 권한을 가진 유일한 사람이며이 컴퓨터에만 저장됩니다.웹 사이트에 로그인하기 위해 사용자 이름과 암호를 하드 코딩해야하는 위험
바이러스에 감염되거나 컴퓨터가 해킹당하는 경우 암호가 위험 할 수 있다고 생각할 수 있습니다.
1 번 규칙 EVERY I.T. 알고있어. "보안"은 마음의 상태입니다. 절대적인 보안은 없습니다. 그래서 다릅니다. 안티 바이러스가 업데이트되어 실행 중입니까? 쉬운 질문인가요?
귀하의 안티 바이러스는 위협을 탐지하고 귀하를 보호 할 수 있습니까? 까다로운 질문이 있으십니까? 예라고합시다.
운영 체제에 대해 0 일 악용 사례가 있습니까? 그럼 여기에 답할 수없는 질문이 있습니다 ...
암호를 하드 코딩하는 것은 결코 좋은 습관이 아닙니다. 하지만 프로젝트를 마친 후에는 가장 중요한 것은 그것을 변경하는 것입니다.
귀하의 질문은 거대한 주제입니다.
간단하게 유지하기 위해 결코 100 % 안전하지 않습니다. 괜찮아? 해킹 당하거나 바이러스를 감염시키는 것만으로도 충분합니다.
진짜 질문은 보안 문제입니까? 어떤 이유로이 암호를 매우 안전하게 보관해야합니까? 예인 경우 ... 음 ... 하드 코딩하지 마십시오.
이 프로젝트의 보안에 대해 편집증이 아니라면, 그러한 암호를 제거하고 하드 코딩 된 암호도 제거하고 새 암호에 액세스하는 것을 잊지 마십시오.
도움이 되었기를 바랍니다.
하드 코딩 된 암호를보다 안전하게 만드는 쉬운 방법이 있습니다. 소스 코드에 직접 저장하는 대신 먼저 해시를 계산하고이 해시 만 소스 코드에 저장하십시오.
이것은 패스워드를 저장하는 일반적인 관행이며 누군가 소스 코드를 읽을 수는 있어도 평문 패스워드를 볼 수 없다면 먼저 패스워드를 해독해야한다. 해시를 계산하려면 데이터베이스에 저장하는 것과 동일한 규칙을 따라야하며, BCrypt 또는 PBKDF2와 같은 비용 요소를 사용하는 느린 해시 알고리즘을 선호합니다.
"데이터베이스"란 무엇을 말합니까? 내 컴퓨터의 다른 파일에 실제 암호를 저장 한 다음 해시를 암호와 비교하면됩니까? 해시 암호를 사용하여 로그인하는 방법에 대한 자습서/안내서를 찾았지만 성공하지 못했습니다. 암호가 스크립트에 하드 코드되지 않은 경우 웹 사이트에 암호를 보내서 로그인하려면 어떻게해야합니까? 처음에는 해시의 목적을 무효화 할 수있는 해시 된 암호를 "해쉬하지"않아도되지 않을까요? –
문제는,이 하드 코드 된 암호를 gmail과 같은 웹 사이트에 보내서 로그인하고 전자 메일에 액세스해야합니다. 따라서 해시 된 값을 보낼 수 없습니다. –
새로운 솔루션을 생각해 냈습니다. 스크립트를 실행할 때마다 입력하기로했습니다. 내 게시물을보십시오. http://stackoverflow.com/questions/25579317/tkinter-binding-and-get-issues/25580656#25580656 . 비록 내가 해시를 사용하여 당신의 방법으로 그것을하는 방법에 대해 아직도 궁금하지만. –