Size: a a a

Сообщество Python Программистов

2021 March 24

К

Кир in Сообщество Python Программистов
сквид - это прокси
источник

<Юрий> 👨‍🔬 Чеб... in Сообщество Python Программистов
Кир
А что помешает хакеру взять открытый пароль из переменных окружения
Помешает то, что для доступа к переменным окружения нужен доступ на компьютер, а вот данные из текстовых файлов имеют склонность утекать на гитхаб по невнимательности. Данные из баз данных имею склонность утекать по вине системного администратора

И ни в одном из этих случаеы ничего не меняется закодируешь ли ты в base64 (условно) или нет. Зато из переменных окружения данные крайне редко утекают без прямого доступа к серверу
источник

Y

Ya0 in Сообщество Python Программистов
<Юрий> 👨‍🔬 Чебышев
Помешает то, что для доступа к переменным окружения нужен доступ на компьютер, а вот данные из текстовых файлов имеют склонность утекать на гитхаб по невнимательности. Данные из баз данных имею склонность утекать по вине системного администратора

И ни в одном из этих случаеы ничего не меняется закодируешь ли ты в base64 (условно) или нет. Зато из переменных окружения данные крайне редко утекают без прямого доступа к серверу
Годное объяснение +
источник

Y

Ya0 in Сообщество Python Программистов
<Юрий> 👨‍🔬 Чебышев
Помешает то, что для доступа к переменным окружения нужен доступ на компьютер, а вот данные из текстовых файлов имеют склонность утекать на гитхаб по невнимательности. Данные из баз данных имею склонность утекать по вине системного администратора

И ни в одном из этих случаеы ничего не меняется закодируешь ли ты в base64 (условно) или нет. Зато из переменных окружения данные крайне редко утекают без прямого доступа к серверу
+
источник

K

KarmaBot in Сообщество Python Программистов
Вы увеличили карму Юрий Чебышев до 3284.58 (+5.20)
источник

P

Paper_doll_96 in Сообщество Python Программистов
Кир
сквид - это прокси
Если вам нужно единоразовое, сессионное шифрование, то алгоритм Диффи-Хеллмана в помощь.
Если вы храните api токены, то в базе нужно хранить только хеш. Клиент передает токен, вы его хешируете и сравниваете со значением из базы
источник

К

Кир in Сообщество Python Программистов
<Юрий> 👨‍🔬 Чебышев
Помешает то, что для доступа к переменным окружения нужен доступ на компьютер, а вот данные из текстовых файлов имеют склонность утекать на гитхаб по невнимательности. Данные из баз данных имею склонность утекать по вине системного администратора

И ни в одном из этих случаеы ничего не меняется закодируешь ли ты в base64 (условно) или нет. Зато из переменных окружения данные крайне редко утекают без прямого доступа к серверу
так у меня скрипт не на сервере а на клиентской машине...
источник

R3

Rud 356 in Сообщество Python Программистов
Paper_doll_96
Если вам нужно единоразовое, сессионное шифрование, то алгоритм Диффи-Хеллмана в помощь.
Если вы храните api токены, то в базе нужно хранить только хеш. Клиент передает токен, вы его хешируете и сравниваете со значением из базы
Да епта, ему токены от тг и всякого такого хранить, а он придумывает костыли
источник

P

Paper_doll_96 in Сообщество Python Программистов
Rud 356
Да епта, ему токены от тг и всякого такого хранить, а он придумывает костыли
источник

<Юрий> 👨‍🔬 Чеб... in Сообщество Python Программистов
Кир
так у меня скрипт не на сервере а на клиентской машине...
Ну ты должен понимать, что эти пароли можно шифровать самым примитивным способом (типа base64) только ради защиты от случайного дурака, который может увидеть и понять от чего это. Если дурак немного подумает и догадается, что у программы должен быть пароль, то он его найдёт
источник

К

Кир in Сообщество Python Программистов
короче не надо ничего делать?
источник

<Юрий> 👨‍🔬 Чеб... in Сообщество Python Программистов
Не вижу смысла
источник

<Юрий> 👨‍🔬 Чеб... in Сообщество Python Программистов
Я так и оставил, в случае когда программа запущена на клиентском компе
источник

<Юрий> 👨‍🔬 Чеб... in Сообщество Python Программистов
Вернее оно всё равно загружается при запуске в переменную окружения, просто потому, что удобно использовать одинаковые подходы, но по факту конечно всё равно всё хранится в файлике где-то
источник

<Юрий> 👨‍🔬 Чеб... in Сообщество Python Программистов
Единственный вариант реальной защиты - требовать вводить пароль синхронного шифрования каждый раз при старте программы, но это как бы далеко не для всех подходит (очевидно)
источник

<Юрий> 👨‍🔬 Чеб... in Сообщество Python Программистов
Как при работе с ssh ключём
источник

<Юрий> 👨‍🔬 Чеб... in Сообщество Python Программистов
Если ты что-то кодируешь в base64 то нужно понимать, что это не имеет ничего общего с информационной безопасностью и криптографией в частности
источник

К

Кир in Сообщество Python Программистов
тогда другой вопрос: есть скрипт, который каждый день по расписанию запускается подключается к веб-серверу, скачивает оттуда инфу за прошлый день и кладёт в файлик. за каждый день свой файлик. иногда веб-сервер не работает или даёт отлуп в середине скачивания. как в проге обеспечить, чтобы в этом случае в следующий раз скачалась недостающая инфа?
источник

<Юрий> 👨‍🔬 Чеб... in Сообщество Python Программистов
Проверять на чем остановилась в прошлый раз, очевидно
источник

<Юрий> 👨‍🔬 Чеб... in Сообщество Python Программистов
Тут есть разные варианты - буквально проверить файлик за вчера (наличие, содержимое, валидность), записывать успешные/ошибочные случаи скачивания и ориентироваться по ним. Делай на свой вкус любой вариант
источник