<Ч
Жс?
В шестой версии сложно запоминаемой аббревиатуры типа YMCA только как-то не так😂
Size: a a a
2021 March 24
R3
Ебать токсики
- заебал уже, чесслово. Раз сказали не писать одну мысль в 5 сообщений - ты продолжил. Еще и жалуешься на замечания админов о том, что ты несешь дичь и не очень то себя ведешь в чате
K
- заебал уже, чесслово. Раз сказали не писать одну мысль в 5 сообщений - ты продолжил. Еще и жалуешься на замечания админов о том, что ты несешь дичь и не очень то себя ведешь в чате
Вы уменьшили карму 👑OGURCHIK🖤 до 720.34 (-47.56)
P
а если в ini файле?
*.ini файлы удобны в контексте парсинга из кода, но не безопасности
E
В шестой версии сложно запоминаемой аббревиатуры типа YMCA только как-то не так😂
А, ну, наверное, поэтому и не запомнил
К
*.ini файлы удобны в контексте парсинга из кода, но не безопасности
не вижу разницу в безопасности. пароли просто шифровать надо.
P
не вижу разницу в безопасности. пароли просто шифровать надо.
Окей, а где хранить ключ? В том же файле?
R3
не вижу разницу в безопасности. пароли просто шифровать надо.
Ага, а потом как ими пользоваться в проге по твоему?
К
Окей, а где хранить ключ? В том же файле?
а если использовать стандартную процедуру какую-нибудь по дешифрации перед передачей
R3
И уже сказал, environment variables в помощь
<Ч
А, ну, наверное, поэтому и не запомнил
R3
А вообще для описания конфигов у меня есть либа: https://pypi.org/project/ConfigFramework/
<Ч
не вижу разницу в безопасности. пароли просто шифровать надо.
Какие пароли? Если пароли юзеров, то да, тут надо хранить только хеши
Если пароль например от базы данных, то извини, но тебе придется иметь буквальный пароль, и хранить его в текстовых файлах стремная идея, приводящая к утечкам
Если пароль например от базы данных, то извини, но тебе придется иметь буквальный пароль, и хранить его в текстовых файлах стремная идея, приводящая к утечкам
P
а если использовать стандартную процедуру какую-нибудь по дешифрации перед передачей
Дешифровка без ключа - слишком небезопасно
К
Какие пароли? Если пароли юзеров, то да, тут надо хранить только хеши
Если пароль например от базы данных, то извини, но тебе придется иметь буквальный пароль, и хранить его в текстовых файлах стремная идея, приводящая к утечкам
Если пароль например от базы данных, то извини, но тебе придется иметь буквальный пароль, и хранить его в текстовых файлах стремная идея, приводящая к утечкам
пароль для доступа к веб-сервису
VL
в питоне примерно так же? только без скобок?)
⪨
Vladislav L'opa
в питоне примерно так же? только без скобок?)
нет
<Ч
пароль для доступа к веб-сервису
Т.е. апи-токены. Да тебе не удастся их хранить не в буквенном виде, увы. Как ты себе представляешь шифрование этого пароля?))
К
Дешифровка без ключа - слишком небезопасно
а в открытую хранить в переменный безопасно?