【问题标题】:Security of data in memory (Python)内存中数据的安全性(Python)
【发布时间】:2018-10-16 08:35:46
【问题描述】:

我有一个使用敏感信息(密码)的应用程序。由于密码保存在内存中(一个变量),我想知道攻击者是否可以读取存储在内存中的信息。 python是否确保变量不能被同一台机器上运行的其他软件读取?如果不是,如果在某些时候需要在内存中检查密码,那么任何处理密码的应用程序如何安全?人们可以继续加密数据,但在某些时候,它仍然会在内存中。更重要的是,必须输入密码,例如使用输入框,如何避免这些风险?

【问题讨论】:

    标签: python-3.x memory passwords


    【解决方案1】:

    两个进程不能共享内存(除非一个已从另一个分叉,否则它将具有写时复制访问权限)。这是由内核处理的。尝试访问另一个进程内存的进程应该恢复 segFault。

    这个问题并不完全是重复的,但this post 可能有您正在寻找的答案。

    【讨论】:

      猜你喜欢
      • 2012-01-02
      • 1970-01-01
      • 2016-09-10
      • 2017-11-29
      • 1970-01-01
      • 2013-12-03
      • 2010-10-18
      • 1970-01-01
      相关资源
      最近更新 更多