Keyring的应用

VIP文章 已于 2022-04-08 23:54:00 修改
阅读量685 收藏
点赞数
文章标签: python
于 2022-04-08 23:37:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48591974/article/details/124003847
版权

   在日常的代码中,会有些涉及私隐的信息,例如用户名,密码。例如在应用某个平台的API接口时,我们在代码里需要输入APP_ID、API_KEY、SECRET_KEY 这些时是用明文显示,如果代码在转发或者上传给别人前没有处理,所有拿到这些参数的人就可以用你的资料去调用API;又或者如果涉及到邮箱的密码,授权码等,别人就可以对你的邮箱任意操作,这是非常高风险的。那么在代码中不呈现密码,该怎么办?


   在之前的博客曾经介绍过 MD5的加解密方法,以及多重的加盐加密方法,但通常 API_KEY、SECRET_KEY 都是一段非常长的字符串,如果代码运行中通过 MD5解码,会降低代码的运行速度。


   解决办法是利用 keyring 库,通过系统密钥环将API_KEY、SECRET_KEY预先在本地存储好,后面在代码中调用keyring 库的方法,把API_KEY、SECRET_KEY 取出来作为变量就可以。这样即使别人拿到了全部代码,但他的本地中没有预先配置好密码,就不会有泄露信息的风险了。


   可以先通过添加变量,然后利用set_password() 方法进行对应的加密。


import keyring

PROJECT_ID = '288332'
API_KEY = 'KjiiIDM4ojea689e'
SECRET_KEY = 'X3xoieruiere998r6'

keyring.set_password
最低0.47元/天 解锁文章
冯大少
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ubuntu Keyring
咕嘟咕嘟
11-29 9292
问题重新设置密码之后,Ubuntu下的Chrome进入就会出现密钥环(Keyring)要求输入密码的提示。解决方案Keyring机制Keyring,密钥环是一个守护进程,在Ubuntu中用于加密敏感的数据和文件,我们可以使用一个密钥环的东西锁住所有的敏感文件的密码,这个环本身也需要密码才能解锁。当我们进入Chrome的时候,Chrome需要访问保存的用户名和密码,这些是已经被加密的敏感数据文件,而我
go-keyring:Go的跨平台密钥环界面
05-28
进入钥匙圈库 go-keyring是一个与操作系统无关的库,用于设置,获取和删除系统密钥环中的机密。 它支持OS X , Linux(dbus)和Windows 。 go-keyring是在其作者搜索但找不到更好的替代方法之后创建的。 它旨在简化静态链接的二进制文件的使用,而静态链接二进制文件在依赖C绑定时非常麻烦(就像其他密钥环库所做的那样)。 潜在用途 如果您正在使用需要在用户计算机上本地存储用户凭据的应用程序,则可以使用go-keyring。 例如,如果您正在为需要用户名和密码的API编写CLI,则可以将此信息存储在密钥环中,而不必让用户在每次调用时都键入该信息。 依存关系 OS X OS X的实现依赖于/usr/bin/security二进制文件与OS X的钥匙串连接。 默认情况下应可用。 Linux Linux的实现取决于提供的 dbus接口。 可以预期,默认的集合lo
【问题记录】Ubuntu 22.04 环境下,打开 VS Code 老是访问密钥环该怎么解决?
weixin_43729127的博客
07-22 2334
在Ubuntu下,每次运行 VS Code时,老是提示要输入密钥密码来解锁保存在密钥环(keyring)中的凭据。
Python中的安全密码处理,非常重要!知道这些黑客也奈何不了你!
2401_83974020的博客
04-13 871
现在我们已经向用户询问了密码,或者为他们生成了密码,我们该如何处理它呢?我们可能希望将其存储在数据库中的某个地方,但您可能(希望)知道,您不应该以明文格式存储密码。那是为什么?那么,密码不应该以可恢复的格式存储,无论是纯文本还是加密的。它们应该使用加密强的单向函数进行散列。这样,如果有人掌握了数据库中的密码,他们将很难恢复任何实际的密码,因为从散列中恢复任何密码的唯一方法是强行–也就是说–使用可能的明文密码,用相同的算法对它们进行散列,并将结果与数据库中的条目进行比较。为了让蛮力变得更难,另外食盐。
Linux 密钥保留服务keyring入门
Lee notes
01-15 6529
Linux 密钥保留服务入门 使用 Linux 内核 API 创建新的密钥类型 [外链图片转存中…(img-NfN8MzPL-1610692836224)] Avinesh Kumar 2007 年 7 月 05 日发布 **Linux 密钥保留服务(Linux key retention service)**是在 Linux 2.6 中引入的,它的主要意图是在 Linux 内核中缓存身份验证数据。远程文件系统和其他内核服务可以使用这个服务来管理密码学、身份验证标记、跨域用户映射和其他安全问题。它还使 Li
[1052]python keyring
周小董
09-15 1659
GitHub:https://github.com/jaraco/keyring # 默认官方源 pip install keyring # 使用豆瓣源 pip install -i https://pypi.douban.com/simple keyring 基本用法 在py文件中使用 创建base_use.py文件 # 1\. 导入keyring模块 import keyring # 2\. 设置密码 # 第一个参数为: 应用名(指定在哪一个应用中来使用) # 第二个参数为: 用户名 # 第三个参
POP3和SMTP
weixin_34380948的博客
12-10 772
什么是POP3 POP 即为 Post Office Protocol 的简称,是一种电子邮局传输协议,而 POP3 是它的第三个版本,是规定了怎样将个人计算机连接到 Internet 的邮件服务器和下载电子邮件的电子协议。它是 Internet 电子邮件的第一个离线协议标准。简单点说,POP3 就是一个简单而实用的邮件信息传输协议。 什么是 SMTP? S...
linux内核密钥保留,linux keyring使用方法 密钥保留服务
weixin_29216049的博客
04-29 550
Linux® 密钥保留服务是在 Linux 2.6 中引入的,这是在 Linux 平台上处理身份验证、密码学、跨域用户映射和其他安全问题的出色的新方法。了解 Linux 密钥保留服务的组件,并通过一个示例应用程序了解它的使用方法。简要介绍见:本文主要讲关于keyutils的编程方法,解决在使用keyutils过程中出现的问题.问题1:使用keyutils时,.c或.cpp中包含#include 若...
有关keyring的几篇教程(Python)
King.c.Tan's Blog
01-29 2775
有关keyring的几篇教程(Python)
wallet-keyring
04-16
在开发模式下运行应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何棉绒错误。 yarn test 在交互式监视模式下启动测试运行器。 有关更多信息,请参见关于的部分。...
personal-keyring:适用于 Android 设备的小型应用程序,能够存储个人密码和密钥
06-20
个人钥匙圈 适用于 Android 设备的小型应用程序,能够存储个人密码和密钥。
Python库 | keyring-1.2.zip
05-18
资源分类:Python库 所属语言:Python 资源全名:keyring-1.2.zip 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
node-keyring:永远不要再将您的密码和 API 密钥推送到版本控制
06-09
使用节点密钥环,您可以将凭据存储在本地计算机或服务器上(可选择使用密码加密),并在需要时从您的应用程序中检索它们。 这意味着您可以自由地将代码推送到版本控制,甚至推送到公共存储库,而不必担心暴露您的...
homelab:使用 k3s 运行 Kubernetes 的家庭实验室。 带有 LetsEncrypt 的 TLS 和带有 Tailscale 的远程访问。 使用 Ansible 自动化
05-30
sudo密码应与在ansible控制器上的keyring get ansible-sudo mark设置的相同。 机器也可能使用自定义 sudo 密码,在这种情况下,sudo 密码应设置为keyring get <system> mark 。 启用 记下新主机的 IP 地址
gnome-keyring的烦恼
eustoma的专栏
06-23 9053
gnome-keyring的烦恼GNOME-keyring是用来保存在GNOME环境中所使用的各种密码。如果在某程序中需要输入密码,而我们想保存密码的话,如果保存密码的功能由各程序独自提供,那么会出现安全问题或者不可操作,安全问题是:如果程序使用明文保存密码,那密码很容易被窥伺,如果程序使用可逆加密算法来加密密码,但是由于Linux下程序大多是开源的,加密算
靶机渗透练习10-Keyring (HPP漏洞)
Force~
04-02 4793
靶机地址:https://www.vulnhub.com/entry/ia-keyring-101,718/ 1、主机探活 arp-scan -I eth0 -l (指定网卡扫) 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) masscan 192.168.111.0/24 -p 80,22 (masscan 扫描的网段 -p 扫描端口号) netdiscover -i eth0 -r 192.168.184.0/24 (netdiscover -i 网卡-r 网段) nmap -sn .
Gnome-keyring总是提示输入密码问题
polly的专栏
02-27 2206
cd ~/.gnome2/keyrings/ cp login.keyring login.keyring.backup rm ~/.gnome2/keyrings/login.keyring
unlock login keyring
系统运维
06-25 1339
问题原因 fedora修改登入密码之后,每次登入之后都显示unlock login keyring,提示我输入键盘密码。 解决办法 删除配置文件 rm~/.gnome2/keyrings/login.keyring ...
Java开发从入门到精通(二十):Java的面向对象编程OOP:异常处理
最新发布
HACKONE的博客
04-15 861
Java无法为这个世界上全部的问题都提供异常类来代表,如果企业自己的某种问题,想通过异常来表示以便用异常来管理该问题,那就需要自己来定义异常类了。这段代码上层调用saveAge(223);,不会知道这个方法到底执行成功没有,因为这个方法没有返回值,如果要返回执行情况,要用一个异常对象封装这个问题// 需求:保存一个合法的年龄System.out.println("年龄被成功保存:" + age);} else {System.out.println("年龄非法!:");异常体系的两大阵营。
linux系统调用add_key
05-25
`add_key` 是 Linux 内核提供的一个系统调用,用于向内核的 keyring 中添加一个密钥。...需要注意的是,为了使用 `add_key` 等密钥相关的系统调用,应用程序需要具有 CAP_SYS_ADMIN 权限或者是密钥拥有者。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值