代码之家  ›  专栏  ›  技术社区  ›  Dustin Getz sunsations

我的谷歌应用引擎部署的源代码安全吗?

credentials passwords google-app-engine security python
  •  2
  • Dustin Getz sunsations  · 技术社区  · 15 年前

    我在考虑 good ways to store third party credentials ,这基本上意味着某个地方需要有一个秘密,无论是在代码还是数据中。我正在部署谷歌应用程序引擎。

    如果“秘密”是这样的话 

    pw_passphrase = sha2(username + 'global-password')
pw_plaintext = aes_decrypt(pw_passphrase, pw_ciphertext)

    我能相信非appengine管理员永远不会看到此代码吗?

    …如果凭证保护了个人金融数据等超敏感信息,我们还信任它吗?

    (sha2位可与任何其他机密交换 pseudo-random function

    2 回复  |  直到 8 年前
        1
  •  4
  •   Alex Martelli    15 年前

    是:你的源代码 安全(就像谷歌能做到的那样安全),未经授权的第三方无法窥视。

        2
  •  2
  •   jai    15 年前

    还请记住使用错误页处理代码中的异常,否则抛出的异常可能会向未签名用户泄露源代码。

    推荐文章
    July  ·  如何定义数字间隔,然后四舍五入
    1 年前
    Community wiki  ·  对象名称前的单下划线和双下划线的含义是什么?
    1 年前
    Brian Johnson  ·  为什么在Python中列出字典列表会引发TypeError?[已关闭]
    1 年前
    user026  ·  如何根据特定窗口的平均值(行数)创建新列?
    1 年前
    Ashok Shrestha  ·  需要追踪特定的颜色线并获取坐标
    1 年前
    Nicote Ool  ·  在FastApi和Vue3中获得422
    1 年前
    NeoExceptCodeBad  ·  如果我有很多垂直线,我如何找到它们的边缘?
    1 年前
    Abdulaziz  ·  如何对集合内的列表进行排序[重复]
    1 年前
    user2743931  ·  带有src目录的Python setup.py
    1 年前
    asmgx  ·  为什么合并数据帧不能按照python中的预期方式工作
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号