如何使用 Python 隱藏敏感憑據？

---

在當今資訊時代，獲取敏感資料至關重要，需要保護它免受未經授權的訪問。在儲存諸如使用者名稱、密碼和 API 金鑰等敏感憑據方面，謹慎行事非常重要。Python 是一種靈活的程式語言，提供了一些策略和方法來安全地隱藏程式碼中的敏感憑據。本文將探討兩種在 Python 中隱藏敏感憑據的方法，併為每種方法提供可執行的程式碼示例。

語法

以下程式碼示例中將使用的方法的語法如下所示：

import getpass

credentials = getpass.getpass(prompt="Enter your sensitive credentials: ")

演算法

• 環境變數。

• 建立一個新的環境變數來儲存敏感憑據。

• 使用 os 模組在 Python 程式碼中檢索憑據。

• 在程式碼中使用憑據，而無需直接公開它。

• 配置檔案。

• 建立一個單獨的配置檔案（例如，config.ini）來儲存敏感憑據。

• 將憑據寫入配置檔案。

• 在 Python 程式碼中從配置檔案讀取憑據。

• 確保未經授權的使用者無法訪問配置檔案。

方法 1：環境變數

許多作業系統允許建立和使用環境變數，這些變數可以在 Python 程式碼中訪問。此方法有助於將敏感憑據與程式碼本身分離。

以下是如何在 Python 中使用環境變數隱藏敏感憑據的更新示例：

示例

import os

# Set the environment variable (replace 'YOUR_CREDENTIAL' with your actual credential)
os.environ['MY_CREDENTIAL'] = 'YOUR_CREDENTIAL'

# Access the credential within your code
credentials = os.environ.get('MY_CREDENTIAL')

# Display the credential
print(credentials)

輸出

YOUR_CREDENTIAL

解釋

在 Python 中隱藏敏感憑據的一種有效方法是利用環境變數。許多作業系統都提供了建立和管理環境變數的功能，這些變數可以在 Python 程式碼中訪問。這種方法有助於將敏感憑據與實際程式碼分離，從而降低意外洩露的風險。

要執行此方法，您需要遵循以下步驟：

建立新的環境變數 - 首先建立一個新的環境變數來儲存您的敏感憑據。將“YOUR_CREDENTIAL”替換為您需要隱藏的實際憑據。例如，您可以使用 os 模組如下設定環境變數：

透過設定環境變數，您可以確保憑據安全地儲存在程式碼之外。

在程式碼中檢索憑據 - 設定環境變數後，您可以在 Python 程式碼中檢索憑據。os 模組提供了一個名為 get() 的方法，允許您訪問環境變數的值。以下是一個示例：

get() 方法檢索環境變數“MY_CREDENTIAL”的值，並將其分配給 credentials 變數。這樣，您就可以在程式碼中使用憑據，而無需直接公開它。

顯示憑據 - 為了驗證憑據是否已正確檢索，您可以使用 print() 函式顯示它。例如：

這會將憑據的值輸出到控制檯。

方法 2：配置檔案

示例

import configparser

# Create the configuration file
config = configparser.ConfigParser()
config['Credentials'] = {'username': 'your_username', 'password': 'your_password'}

# Write the credential to the configuration file
with open('config.ini', 'w') as configfile:
    config.write(configfile)

# Read the credential from the configuration file
config = configparser.ConfigParser()
config.read('config.ini')
credentials = config['Credentials']['password']

# Display the credential
print(credentials)

輸出

your_password

解釋

在 Python 中隱藏敏感憑據的另一種方法是使用配置檔案。此方法包括將憑據儲存在單獨的檔案中，使它們與程式碼分離並降低意外洩露的風險。

要執行此方法，請按照以下步驟操作：

建立配置檔案 - 首先建立一個單獨的配置檔案（例如，config.ini），您將在其中儲存敏感憑據。您可以使用 configparser 模組在 Python 中處理配置檔案。

將憑據寫入配置檔案 - 使用 configparser 模組將憑據寫入配置檔案。以下是一個示例：

在此示例中，我們建立一個 configparser 物件，並將憑據值分配給配置檔案中的“Credentials”部分。然後使用 write() 方法將配置資料寫入檔案。

從配置檔案讀取憑據 - 要檢索憑據，您可以使用 configparser 模組從配置檔案讀取值。以下是一個示例：

在此程式碼片段中，我們建立另一個 configparser 物件，並使用 read() 方法從配置檔案讀取資料。然後，我們訪問“Credentials”部分中的“secret key”值，並將其分配給 credentials 變數。

顯示憑據 - 為了驗證憑據是否已正確檢索，您可以使用 print() 函式顯示它。這會將憑據的值輸出到控制檯。

透過使用配置檔案，您可以安全地儲存和檢索 Python 程式碼中的敏感憑據。此方法確保憑據與程式碼庫分離，從而降低意外洩露的風險。請務必保護配置檔案，以防止未經授權的使用者訪問其中包含的敏感資料。

結論

在當今的數字環境中，保護敏感憑據至關重要。透過採用正確的技術，例如使用 Python 隱藏憑據，您可以顯著增強應用程式的安全性並保護寶貴資料。本文探討了兩種方法 - 使用環境變數和將憑據儲存在配置檔案中。這兩種方法都提供了在 Python 程式碼中隱藏敏感憑據的有效方式。嘗試選擇最適合您特定用例的方法，並始終遵循安全最佳實踐。透過實施這些策略，您可以降低敏感資料洩露的風險，並確保應用程式的安全。