>我正在使用 PyQt5 编写一个 GUI 程序,该程序需要用户的密码进入应用程序,我需要将输入的密码存储在内存中以便进一步处理,这有危险吗? 我发现了这个线程:
将密码存储在Powershell的$env变量中是否安全?
根据上面的链接,没关系,但我仍然怀疑。 或者,如果将纯文本密码存储在内存中很危险,加密并将其保存在变量中可能是更好的解决方案?
在内存变量中存储纯文本密码没有问题。应用程序解密安全密码并将其存储在内存中是很常见的,也是正常的。
虽然使用环境变量很好,并且存储敏感数据是常用方法,但如果您想更深入地实现机密(密码,API密钥等(的安全性,那么您应该选择Vault,它提供了更安全的机制来将敏感信息存储在服务器上,而不是将它们保留在明文中。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium