【问题标题】:How do I protect a password stored on server?如何保护存储在服务器上的密码?
【发布时间】:2019-06-06 04:11:34
【问题描述】:

所以,我建立了一个 Django 项目,并且完成了它。无论如何,views.py 脚本中有一个用于发送电子邮件的函数。我正在使用 smtplib 库,当然我需要登录才能通过我的电子邮件地址发送电子邮件,所以在那个脚本中我的电子邮件和密码都被写入了。

我将发布这个项目(由 Heroku 托管),所以我担心密码保护。 你怎么看?密码是否受到保护,还是我需要以某种方式保护它?我认为无法访问 views.py 脚本,但我不确定。

【问题讨论】:

  • 请编辑问题以将其限制为具有足够详细信息的特定问题,以确定适当的答案。避免一次问多个不同的问题。请参阅How to Ask 页面以获得澄清此问题的帮助。

标签: django python-3.x smtp webserver password-protection


【解决方案1】:

您可以而且应该使用.env files。在 heroku 上,您可以使用 option 添加没有 .env 文件的环境变量。

编辑:

关于 .env 文件的一些信息:它们用于从文件(.env 文件)加载环境变量。您通常不会将它们提交给 SVN,而是将其提交到文件中的“示例”,该文件通常命名为 .env.example。根据您运行应用程序的设置,提供这些环境变量的方式不同,但您始终以相同的方式在代码中访问它们。

【讨论】:

  • 感谢您的提示!
【解决方案2】:

对于这样的事情,您应该完全避免在代码中输入密码。相反,从环境变量中获取它,然后您可以通过命令行使用heroku config:set 设置它。见the Heroku docs

【讨论】:

  • 感谢您的提示!
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2016-06-14
  • 2012-01-23
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多