Questions marquées «passwords»

136
Comment fonctionnent les clés API et les clés secrètes? Serait-ce sécurisé si je devais transmettre mon API et mes clés secrètes à une autre application?

Je commence tout juste à réfléchir au fonctionnement des clés API et des clés secrètes. Il y a à peine 2 jours, je me suis inscrit à Amazon S3 et j'ai installé le plug-in S3Fox . Ils m'ont demandé à la fois ma clé d'accès et ma clé d'accès secrète, qui nécessitent toutes deux que je me connecte...

109
Est-il sûr de stocker les mots de passe en tant que variables d'environnement (plutôt qu'en texte brut) dans les fichiers de configuration?

Je travaille sur quelques applications dans les rails, django (et un peu de php), et l'une des choses que j'ai commencé à faire dans certaines d'entre elles est de stocker la base de données et d'autres mots de passe en tant que variables d'environnement plutôt que du texte brut dans certains...

93
Salt et hachage d'un mot de passe en Python

Ce code est censé hacher un mot de passe avec un sel. Le sel et le mot de passe haché sont enregistrés dans la base de données. Le mot de passe lui-même ne l'est pas. Étant donné le caractère sensible de l'opération, je voulais m'assurer que tout était casher. import hashlib import base64 import...