如何在 python 中安全地存储 LWPCookieJar 对象?

【问题标题】:How to securely store LWPCookieJar objects in python?如何在 python 中安全地存储 LWPCookieJar 对象?
【发布时间】:2012-06-02 23:19:22
【问题描述】:

我在 Python 2.6 中使用 cookielib.LWPCookieJar 对象来保存 cookie 并在以后调用我的脚本时重新加载它们。 save() 方法生成具有默认权限的文件 - 也就是说,我系统上的其他用户可以读取(并且可能会使用)我以这种方式保存的 cookie。

在我看来,为了安全起见,持久性 cookie 通常应该保存在用户只读文件 (umask 077) 中。有没有办法在我自己的子类中重新实现save() 方法?

【问题讨论】:

  • 每次运行脚本时构建一个新的 LWPCookieJar 实例怎么样?
  • 这就是我正在做的。我制作了一个新的LWPCookieJar,并使用load()save() 方法进行持久化。这些方法似乎不能以一种非常安全的方式保存内容。

标签: python cookielib


【解决方案1】:

我同意这很重要——会话 ID 通常保存为 cookie。

将cookie保存到只有用户可以访问的目录中的文件就足够了吗?

os.mkdir( myTmpDir, 0700 )
// Now save the CookieJar in there...

【讨论】:

  • 这就是我最终要做的。这似乎是理想主义(设置实际 LWP 文件的权限)和优雅(仅一行额外代码)之间的正确平衡。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2013-06-23
  • 2015-04-14
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode