Ich benutze Python und Django, um Webanwendungen zu erstellen, die wir in der Quellcodeverwaltung speichern. Die Art wie Django normalerweise eingerichtet ist, die Passwörter sind im Klartext in der Datei settings.py.Python/Django - Vermeiden Sie das Speichern von Passwörtern im Quellcode
Das Speichern meines Kennworts im Klartext würde mich einer Reihe von Sicherheitsproblemen öffnen, vor allem weil es sich um ein Open-Source-Projekt handelt und mein Quellcode versionskontrolliert (über git, auf Github, für die ganze Welt) !)
Die Frage ist, was wäre die beste Vorgehensweise für das sichere Schreiben einer settings.py-Datei in eine Django/Python-Entwicklungsumgebung?
... und die Datei mit den Passwörtern, die Sie auf .gitignore setzen –
Das Buch Zwei Schaufeln von Django enthält Code zum Auslösen einer Ausnahme, falls die Umgebungsvariablen in Kapitel 5 nicht existieren: https: // django .2scoops.org/ –
Spezifisch sehen Sie den Zwei Scoops Code [auf ihrem github] (https://github.com/twoscoops/django-twoscoops-project/blob/master/project_name/project_name/settings/production.py) –