मैं अपने अजगर ऐप में पासवर्ड स्टोर करने के लिए कीरिंग लाइब्रेरी का उपयोग कर रहा हूं ।
import keyring
keyring.set_password('My namespace', username, password)
keyring.get_password('My namespace', username)और यह बहुत अच्छी तरह से काम करता है।
मुझे लगता है कि पासवर्ड कीरिंग में सुरक्षित हैं, वे एन्क्रिप्टेड हैं। लेकिन, चूंकि मैं उन्हें उपयोगकर्ता नाम से प्राप्त कर सकता हूं, इसलिए अन्य एप्लिकेशन को ऐसा करने से रोकता है?
ऐसा नहीं है कि एक सुरक्षा जोखिम है, या मैं कुछ याद कर रहा हूँ?
जवाबों:
कीरिंग लाइब्रेरी आपके डेस्कटॉप वातावरण के मानक कीरिंग का उपयोग करती है, जैसे GNOME कीरिंग । जैसे ही आप लॉग इन करते हैं, यह कीरिंग अनलॉक हो जाता है, जिसका अर्थ है: हाँ, आपके द्वारा चलाए जा रहे किसी भी अन्य एप्लिकेशन में आपके एप्लिकेशन के साथ आपके द्वारा संग्रहीत पासवर्ड तक पहुंच है, लेकिन - और यह कीरिंग का विचार है - अन्य उपयोगकर्ता और उनके एप्लिकेशन नहीं है।
" सूक्ति-सुरक्षा सुरक्षा दर्शन " का उद्धरण :
सुरक्षा थियेटर का एक उदाहरण यह भ्रम दे रहा है कि किसी भी तरह से एक सुरक्षा संदर्भ (जैसे कि आपका उपयोगकर्ता सत्र) में चल रहा एक आवेदन उसी सुरक्षा संदर्भ में चल रहे किसी अन्य अनुप्रयोग से जानकारी रख सकता है।
ध्यान दें कि usernameमें set_password/ get_passwordफ़ंक्शन अनुप्रयोग चलाने वाले उपयोगकर्ता के नाम से संबंधित नहीं है (यानी उपयोगकर्ता जिसका कीरिंग उपयोग किया जाता है) लेकिन उदाहरण के लिए एक ईमेल पता, डेटाबेस उपयोगकर्ता नाम, आदि हो सकता है।