Uygulamam için giriş bilgilerini nasıl daha güvenli şekilde depolarım?

Question

SMTP ve REST API'leri aracılığıyla birkaç dış hizmete erişmesi gereken bir Django 1.9 uygulamasına sahibim. Bunların hepsi, uygulamanın erişmesi gereken kullanıcı adı/şifre kombinasyonlarını kullanarak kimlik doğrulaması yapar. Sistemin geri kalanının gelişimini hızlandırmak için, daha önce okuduğum bir dosyayı kullanıyorum. Bu elbette uzun vadeli bir çözüm değil, ama daha güvenli bir şeyle değiştirmeye nasıl gideceğime tam olarak emin değilim.

Uygulamamın ihtiyaç duyduğu kullanıcı adı/parolaya hala erişebileceği bu geçerli uygulamadan daha güvenli bir yere nasıl geçebilirim? Aşağıdaki şartları yerine getirildiği takdirde

Answer 1

Bu sunucuda bir dosyada kimlik bilgilerini saklamak için Tamam:

• dosyası bir sürüm kontrol sisteminde depolanmaz.
• Dosya, yalnızca uygulamanızı çalıştıran kullanıcı tarafından okunabilir (bunun için root kullanmamalısınız) ve bir süper kullanıcı tarafından okunabilir.

Bir saldırganın sunucuya erişimi varsa ve üstbilginin izinleri varsa, yine de bir hata yaparsınız. O bir bellek dökümü yapabilir ve ondan kimlik bilgilerini alabilir.