Python数据加密

Question

我的任务是隐藏客户的数据从我的脚本。我正在使用这个example。我不明白

import creds
import sys
import calendar

reload(sys)
sys.setdefaultencoding('utf-8')

app = Flask(__name__)
app.secret_key = creds.ACCESS_TOKEN

我们如何创建creds文件？有没有这样的例子？

Answer 1

不幸的是，在查看了您添加的链接后，您似乎从脚本中间去掉了一些东西。我建议阅读有关模块证书的实际工作方式的信息，而不是劫持它。如果你理解了你正在尝试做的事情背后的概念，你会过得更好。

Answer 2

在同一目录下创建creds.py，内容如下：

ACCESS_TOKEN = "myaccesstoken..."

通过运行以下命令检查语法：

python3 creds.py

它将可以导入到您的原始源代码中。

然而，我怀疑这是否是一个好的安全模式。它所做的就是通过将访问令牌“隐藏”在另一个源文件中，将访问令牌从主源文件中分离出来。希望在安全方面有很强背景的人能提出一个更好的模式。这是一种很容易“成功”但“出错”的事情。

然而，假设证书是您的证书而不是客户的证书，并且您运行python代码的平台是安全的，那么在这种情况下，简单就可以了。