我目前正在开展一个涉及使用基本HTTP身份验证的第三方网站进行交互的项目。
使用Python,我可以使用requests模块和auth变量来传递用户名和密码以及请求。
现在问题是,如果其他人想要使用它,他们需要将他们的密码和用户名以纯文本形式存储为我的Python脚本中的变量。
现在显然,这是一个巨大的安全漏洞,如果我被黑客攻击并且我的文件被丢弃,可能会泄露数百个用户名和密码。
现在我的问题是,我需要在请求中传递纯文本密码,因为这是所有网站都会接受的。
但是我宁愿不在本地存储它们。 Python有许多加密和解密模块,可以在发送请求之前用来解密密码。
但是,如果有人获得了对该文件的访问权限,他们就可以运行该脚本(在添加所需模块之后),并且他们将能够获取密码。
我是网络开发的新手,所以最好的方法是避免存储纯文本用户名和密码,同时仍能在请求中发送纯文本密码?