التخزين الآمن لاسم المستخدم وكلمة المرور في Python لوظائف Cron

لتخزين مجموعة اسم المستخدم وكلمة المرور بشكل آمن لاستخدامها في برامج Python النصية التي يتم تنفيذها بواسطة وظائف cron، ضع في اعتبارك ما يلي الخيارات:

مكتبة حلقات مفاتيح بايثون

تتكامل مكتبة حلقات المفاتيح بسلاسة مع واجهة برمجة تطبيقات CryptProtectData على نظام التشغيل Windows وواجهات برمجة التطبيقات ذات الصلة على الأنظمة الأساسية الأخرى. يتيح ذلك تشفير البيانات باستخدام بيانات اعتماد تسجيل الدخول الخاصة بالمستخدم. يتضمن استخدامه البسيط ما يلي:

import keyring

# Define a unique namespace for your application
service_id = 'IM_YOUR_APP!'

# Set the password for a given username
keyring.set_password(service_id, 'dustin', 'my secret password')

# Retrieve the password
password = keyring.get_password(service_id, 'dustin')

لتخزين اسم المستخدم بشكل منفصل، قم بإساءة استخدام وظيفة set_password:

import keyring

MAGIC_USERNAME_KEY = 'im_the_magic_username_key'

# Username to store
username = 'dustin'

# Store the password and username in the keyring
keyring.set_password(service_id, username, "password")
keyring.set_password(service_id, MAGIC_USERNAME_KEY, username)

# Retrieve username and password
username = keyring.get_password(service_id, MAGIC_USERNAME_KEY)
password = keyring.get_password(service_id, username)  

نظرًا لأن العناصر المخزنة في حلقة المفاتيح مشفرة ببيانات اعتماد المستخدم، يمكن للتطبيقات الأخرى التي تعمل تحت نفس حساب المستخدم الوصول إلى كلمة المرور.

Obfuscation/Encryption

لتعزيز الأمان، فكر في تشويش كلمة المرور أو تشفيرها قبل تخزينها على حلقة المفاتيح. وهذا يضيف طبقة إضافية من الحماية، مما يمنع التعرض العرضي من خلال الاسترداد الآلي لكلمة المرور. ومع ذلك، لا يزال بإمكان أي شخص لديه حق الوصول إلى التعليمات البرمجية المصدر للبرنامج النصي فك تشفير كلمة المرور.