程序员经验分享-hwhale

Django连接Redis、数据库、mongodb密码明文存储问题以及方案

2023-05-16

文章目录

  • DDjango连接Redis、数据库、mongodb密码明文存储问题以及方案
    • 需求背景
    • 常见解决方案
    • Django中redis、数据库密码明文加密存储方案

DDjango连接Redis、数据库、mongodb密码明文存储问题以及方案

需求背景

密码不应以明文出现在代码或配置文件中。

常见解决方案

在Django连接Redis、数据库、mongodb等时,密码明文存储是一个安全隐患。

在生产环境中,主流的密码安全存储方案是:

  1. 环境变量
    这是最常见的方案。将密码存储在环境变量中,然后在代码或配置文件中读取。优点是:
  • 安全:密码不存在于代码或配置文件中,不会被提交到版本控制系统中
  • 灵活:可以针对不同的环境设置不同的密码

缺点是:

  • 环境变量是明文存储,在一定程度上也存在安全隐患
  • 环境变量管理比较复杂,需要确保在所有环境中都正确设置
  1. 加密存储
    可以对密码进行加密后存储在配置文件中,然后在使用时进行解密。

优点是:

  • 安全:密码以加密形式存储,无法直接读取明文密码
  • 自定义:可以选择不同的加密算法和密钥
  • 本地化:不依赖外部系统, passwords存储在本地

缺点是:

  • 需要管理和保护密钥,密钥的泄露会导致所有密码泄露
  • 可能的性能影响:加密和解密需要一定计算开销
  1. 密钥管理系统
    优点是:
  • 高度安全:密码和密钥由密钥管理系统统一管理和存储
  • 易用:简单的API和CLI可以方便地读写密码
  • 审计:有完整的访问日志审计

缺点是:

  • 额外的复杂度:需要部署和维护密钥管理系统
  • 不同云厂商有不同的密钥管理服务
  1. 硬件安全模块(Hardware Security Module)
    HSM是专用的硬件设备,用于加密密钥的存储和操作。主要优点是:
  • 高度安全:密钥存储在物理隔离的硬件设备中,具有最高级别的安全性
  • 性能:HSM设备专门用于密钥操作,性能远超一般服务器
  • 符合标准:HSM设备通常符合FIPS 140-2或EAL4+的安全认证,满足大多数安全标准的要求

但是,HSM的成本也是最高的,并不适合小型环境或开发环境使用。

Django中redis、数据库密码明文加密存储方案

在Github上,大多数开源Django项目的密码都是以密文形式存储在代码中的,而非明文。这是因为:

  1. 如果密码以明文形式出现在公开仓库的代码中,很容易被泄露和滥用。
  2. 上传明文密码不符合安全开发的最佳实践。。
  3. 防止意外提交。如果开发者忘记排除密码文件,就可能意外提交密码到公开仓库。使用密文存储可以避免这种低级错误。
  4. 方便配置管理。很多项目会将这些密文存储在环境变量或配置文件中,而非直接硬编码到代码中。这使得配置和密钥的管理更加灵活方便。

所以,这些项目在上传代码到Github前,通常会采取如下措施对密码进行加密:

  • 生成SECRET_KEY或其他随机密钥,但不上传到Github。
  • 使用该密钥加密密码,并将加密后的密文存储在代码中,如:
    使用SECRET_KEY作为密钥,对db_password进行加密,得到password。
password = 'f.encrypt(SECRET_KEY, db_password.encode())'

在部署或运行项目前,通过环境变量或其他方式向项目传递SECRET_KEY,在运行时解密并使用密码
当需要使用该密码时,可以使用f.decrypt(SECRET_KEY, password)来将password解密,得到原始的db_password

SECRET_KEY和其他敏感配置放在.env文件中,使用django-dotenv加载到项目,但不上传.env文件到Github。

其中.env文件中存储有:

SECRET_KEY=your_secret_key
DB_PASSWORD=your_db_password

.env文件不会上传到Github,密码以密文形式出现在settings.py中,运行项目前需要配置.env文件,这保证了密码的安全性。

settings.py中使用如下代码加载和使用:

import os
from dotenv import load_dotenv

load_dotenv()

SECRET_KEY = os.getenv('SECRET_KEY')
db_password = os.getenv('DB_PASSWORD')

DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.mysql',
        'NAME': 'db_name',
        'USER': 'user',
        'PASSWORD': f.encrypt(SECRET_KEY, db_password.encode()),
    }
}

这种管理敏感配置和密码的方式在开源Django项目中很常见。通过隔离密钥与密码,以及只在运行环境中注入敏感变量,可以很好地兼顾安全性与便捷性。

关于:.env配置文件,可以参考本文python库-dotenv包 | .env配置文件

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Django连接Redis、数据库、mongodb密码明文存储问题以及方案 的相关文章

  • 产品管理精华:第十一,数据的思维方式

    xfeff xfeff 数量庞大 增长迅猛 种类多样的数据已经成为企业在大数据时代发展不得不面临的现实境况 这是挑战 xff0c 也是机遇 基于客户需求 xff0c 提供领先 全面 有效的解决方案 xff0c 帮助企业获取商业洞察力 xff

  • 产品管理精华:第十四,产品炼成?

    xfeff 最近一段时间在准备信息系统项目管理师 的考试 xff0c 在备考复习过程中 xff0c 通过系统学习和理解项目管理相关知识 xff0c 发现项目和产品管理联系很密切 项目过程是伴随着产品过程而生 我们先来了解一下项目的定义 xf

  • glib简单记录包括字符串,主循环,回调函数和xml解析

    一 将最近用到的glib字符串功能整理了下直接用程序记录比较好看懂 define MAX LEN 100 gchar demo char msg gchar pcfgfile 61 NULL para 61 NULL va list arg

  • 产品管理精华:第十六,品味

    美感是第一道关卡 xff0c 丑陋的数学在世界上无法生存 G H 哈代 xff0c 一个数学家的道歉 品味 xff0c 如今很少听到这个词了 xff0c 可能被一些新的 xff0c 流行的叫法替代了 很长一段时间 xff0c 谈论品味这玩意

  • 《产品管理精华》目录

    产品管理精华 目录 本文是这个目录 xff0c 可以快速找到你需要的内容 xff1a 产品管理精华 xff1a 第一 xff0c 谁是优秀的产品经理 xff1f 产品管理精华 xff1a 第二 xff0c 工具 xff0c 适合自己的最好

  • 电商分销的社交化运营实践

    最近一段时间专注于研究社交化的电商分销运营体系 xff0c 如何最大化利用碎片化社会资源来整合营销渠道 目前最有代表性的电商分销就是全民分销概念 xff0c 它的最大特点在于通过社交网络 xff08 大部分是通过微信商城开店 43 三级返佣

  • 《产品管理精华》序

    今日事 xff0c 今日毕 xff01 xff0c 说起来容易 xff0c 做起来难 知道为什么要去做一件事 xff0c 这样做了哪些人都受到实惠 xff0c 领悟生活的趣味 xff0c 自己是否也得到了快乐和满足 xff0c 每一份付出都

  • 个人简介

    经验丰富的产品设计师 xff0c 专门从事与产品设计相关的研究 趋势分析 理念探索和产品研发 专注于政策脉搏和市场趋势的研究 xff0c 成功研发多个互联网相关领域产品 xff0c 对移动互联网产品架构 运营管理有较为深入的管控能力 欢迎大

  • 产品管理精华:第一,谁是优秀的产品经理?

    34 人因为梦想而伟大 34 英格丽 褒曼 每个人的心中都有一个梦想 xff0c 梦想是美好的 xff0c 但是实现梦想的道路是曲折的 xff0c 无数人在实现梦想的道路上遭遇了无数曲折 xff0c 尽管如此 xff0c 他们依旧大步向前

  • 产品管理精华:第三,需求调研,从用户出发

    因为需要 xff0c 让我更加完美 佚名 产品经理都会遇到 客户 用户 这两个概念念 xff0c 它们谁更重要也一直争论不休 用户 近乎苛刻的需求可以不断产品体验和质量 xff0c 同时产品投入市场之后都会遇到变现这个问题 xff0c 总需

  • 第1章 概述--PADS的历史版本

    1986年 xff1a PADS PCB xff0c DOS操作系统 1989年 xff1a PADS Logic xff0c DOS操作系统 1990年 xff1a PADS 2000 xff0c DOS操作系统 1993年 xff1a

  • docker安装图形化界面

    分享第一份Java基础 中级 高级面试集合 Java基础 xff08 对象 43 线程 43 字符 43 接口 43 变量 43 异常 43 方法 xff09 Java中级开发 xff08 底层 43 Spring相关 43 Redis 4

  • 嵌入式软件开发岗面试题

    1 单片机IO口开漏输出和推挽输出有什么区别 xff1f 答 xff1a 开漏输出 xff1a 开漏输出只能输出低电平 xff0c 如果要输出高电平必须通过上拉电阻才能实现 就类似于三极管的集电极输出 推挽输出 xff1a 推挽输出既可以输

  • pytorch 查看模型结构 网络参数

    用法比较简单 xff0c 不过容易忘 xff0c 记录一下 假设已定义好模型 xff0c 名为model 查看模型结构 xff1a gt gt gt print model 查看网络参数 xff1a for name parameters

  • 【Linux网络编程】select函数实现TCP并发服务器

    I O多路复用 应用程序中同时处理 多路 输入输出流 xff0c 若采用 阻塞模式 xff0c 将得不到预期的目的 xff1b 若采用 非阻塞模式 xff0c 对多个输入进行轮询 xff0c 但又太浪费 CPU 时间 xff1b 若设置 多

  • 【校招】面试_华为_通用软件工程师_二面

    1 面试信息 面试形式 xff1a 视频面试 面试时间 xff1a 2020 03 25 11 30 00 AM 面试时长 xff1a 40分钟 面试职位 xff1a 软件技术开发部 通用软件工程师 xff08 无线网络产品线 通用软件开发

  • 你必须会的启发式搜索算法--A*算法

    一 算法原理 A 算法 xff0c 就是解决在一个平面 grid地图中寻找起点到终点的最短路径问题的算法 xff0c 类似于Dijkstra算法和BFS算法一样 xff0c 属于广度优先搜索 实际上它还是一个启发式搜索算法 xff0c 什么

  • C/C++/LINUX 资源网站

    C C 43 43 LINUX 资源网站 本博客记录学习 开发中常用的网站 http www cplusplus com c 43 43 官网 xff0c 包含c 43 43 介绍以及一些简单的使用样例 目前主要用来查询 STL 的使用 h

  • 焊接单片机最小系统板,驱动lcd1602

    今天分享一些我制作单片机最小系统板的过程以及遇到的问题和解决办法 本人萌新一枚 xff0c 写文章就是我们大家互相学习交流 之前学习的是郭天祥的tx 1c单片机 xff0c 书中的例程都写的差不多了 xff0c 就想着自己焊接一个最小系统板

  • [ROS]极简开发环境建立流程(新手适用)

    ROS开发环境的建立 一 前言二 操作系统环境1 Ubuntu2 VMWare 可选 三 ROS运行环境1 ROS2 ROS周边设置3 ROS开发包及帮助获取方式 四 ROS开发环境1 建立工作空间 workspace2 Original开

随机推荐

  • 伽马函数与贝塔函数的定义

    伽马函数 称以下函数 61 0

  • Linux kernel development

    这几天一直在读经典的linux入门书 Linux kernel development 第三版即LKD xff0c 这是我第一次读英文版的技术书 xff0c 颇有些高兴 之所以读 xff0c 一是因为学过操作系统的理论知识 xff0c 想看

  • Windows + Ubuntu20.04双系统详细安装教程

    Windows 43 Ubuntu20 04双系统安装 1 制作启动盘1 1 从ubuntu官网下载ubuntu ISO文件1 2 下载启动Rufus1 3 将ISO文件写入启动盘1 3 1 设备 xff08 Device xff09 1

  • 程序员的成长之路

    1 初识编程 清楚的记得2008年上大学 xff0c 当时学的第一门编程语言是汇编语言 xff0c 第一堂课上 xff0c 老师就说这个学科的挂科率是最高的 xff0c 大家做好心理准备 xff0c 后来证明 xff0c 这并不是下马威 x

  • 关于协方差矩阵的理解

    转载自 关于协方差矩阵的理解

  • ubuntu下vscode配置C++环境-clang

    之前一直采用gcc xff0c 说不上多好用 xff0c 一直在凑活 xff0c 一次偶然的机会听说了clangd xff0c 就尝试了clang作为前端 xff0c 还挺好用 xff0c 这里分享给大家 xff08 踩了很多坑bushi

  • PID控制系统阶跃响应图-参数整定过程,matlab代码真实可用

    PID控制系统阶跃响应图 参数整定过程 xff0c matlab代码真实可用 点个赞呗 clear all clc close all PID span class token operator 61 span span class tok

  • c语言 查找指定字符

    本题要求编写程序 xff0c 从给定字符串中查找某指定的字符 输入格式 xff1a 输入的第一行是一个待查找的字符 第二行是一个以回车结束的非空字符串 xff08 不超过80个字符 xff09 输出格式 xff1a 如果找到 xff0c 在

  • 解决 UP Squared* Grove 物联网开发套件和 Arduino Create* 的连接问题

    如果您发现采用默认方法无法连接 UP Squared 主板和 Arduino Create xff0c 可以尝试另外一种方法 xff1a 使用串行终端连接主板 请执行以下步骤 开始前须知 确保主板已连接至电源和以太网 xff0c 如下所示

  • 解决 UP Squared* Grove 物联网开发套件和 Arduino Create* 的连接问题

    如果您发现采用默认方法无法连接 UP Squared 主板和 Arduino Create xff0c 可以尝试另外一种方法 xff1a 使用串行终端连接主板 请执行以下步骤 开始前须知 确保主板已连接至电源和以太网 xff0c 如下所示

  • PX4无人机offboard开发之旅

    目录 xff08 随进度更ing xff09 无人机OFFBOARD开发仿真步骤思路 真机PX4固件刷新连接pre arm策略修改 相机 图片慢慢补 xff0c 进度慢慢更 无人机OFFBOARD开发 使用无人机进行风力发电机叶片自动巡检任

  • 尚硅谷-尚医通实战经验总结

    整个系统采用b2c的管理模式 xff0c 分为管理员系统和用户系统 xff08 直接商对客 xff09 1 后端整合Swagger进行技术测试 2 后端框架使用ssmp框架 3 logback和 log4j 作为日志实现框架 4 idea开

  • 什么是web3 | 区块链web3.0人才

    文章目录 一 Web31 什么是web3 xff1f 2 web3的dapp架构 二 区块链web3 0人才1 区块链开发技术栈2 欧易对人才的要求3 如何成为一名合格的智能合约高级工程师4 web3各个赛道5 链上数据分析师6 一些案例

  • Noise协议和Disco协议选型

    文章目录 Noise协议和Disco协议选型noise协议和disco协议有什么区别 xff1f noise协议和disco协议分别适用什么场景 Noise协议和Disco协议选型 noise协议和disco协议有什么区别 xff1f No

  • SQL注入语义分析库libinjection

    文章目录 SQL注入语义分析库libinjection什么是libinjectionlibinjection和正则表达式modsecurity 如何使用libinjectionModSecurity只用了libinjection防御sql注

  • 逆采样(Inverse Sampling)和拒绝采样(Reject Sampling)原理详解

    在蒙特卡罗方法中 xff0c 有一个关键的问题需要解决 xff0c 即如何基于概率密度函数去采的 n n n 个 x x x 的样本集 逆采样 Inverse Sampling 和拒绝采

  • Apache Modules编程中的bucket和brigade\桶队算法(bucket brigade algorithm)

    文章目录 Apache服务器传输数据的核心算法之桶队算法 xff08 bucket brigade algorithm xff09 什么是网络流处理算法Bucket BrigadBucket Brigad算法使用场景Bucket Briga

  • golang gRPC:根据.protobuf文件生成go代码

    文章目录 golang gRPC xff1a 根据 protobuf文件生成go代码根据 protobuf文件生成go代码根据proto生成go放在什么位置是最佳实践ProtoBuf 生成 Go 代码去掉 JSON tag omitempt

  • 开源waf之 Naxsi、Naxsi和modsecurity对比

    开源waf之 Naxsi 什么是Naxsi 官方github xff1a https github com nbs system naxsi NAXSI is an open source high performance low rule

  • Django连接Redis、数据库、mongodb密码明文存储问题以及方案

    文章目录 DDjango连接Redis 数据库 mongodb密码明文存储问题以及方案需求背景常见解决方案Django中redis 数据库密码明文加密存储方案 DDjango连接Redis 数据库 mongodb密码明文存储问题以及方案 需

热门标签