Security 硬编码用户名和密码登录网站的风险

我正在做一个我自己的小项目，我正在使用Selenium登录一个网站，目前我在.py文件中硬编码了我的用户名和密码。我面临什么样的风险？我是唯一有权访问此文件的人，它将仅存储在此计算机上

---

只有当我感染病毒/电脑被黑客攻击时，我才能认为我的密码有风险。

每个IT人员都知道的第一条规则。 “安全”是一种心态。 没有绝对的安全。 这要看情况而定。 您是否已更新并运行防病毒软件？ 简单的问题，对吗

您的防病毒软件是否能够检测威胁并保护您？ 棘手的问题？让我们说是的

您的操作系统是否存在任何零日漏洞攻击？ 这是一个你无法回答的问题

因此，硬编码密码从来都不是一个好的做法。 但最重要的是在完成项目后更改它（删除harcoded版本）

你的问题是个大话题

简单地说，你永远不会100%安全。好吧 所以被黑客攻击或者感染病毒就足够了

真正的问题是，这是安全问题吗？你一定是个疯子吗？ 出于某种原因，您必须保持此密码的超级安全吗？ 如果是。。。好。。。不要硬编码

如果你不担心这个项目的安全性，那么别忘了删除这样一个密码，也删除硬编码的密码，并使用新密码访问

---

我希望这对你有所帮助。

每个I.T.都知道的第一条规则。 “安全”是一种心态。 没有绝对的安全。 这要看情况而定。 您是否已更新并运行防病毒软件？ 简单的问题，对吗

您的防病毒软件是否能够检测威胁并保护您？ 棘手的问题？让我们说是的

您的操作系统是否存在任何零日漏洞攻击？ 这是一个你无法回答的问题

因此，硬编码密码从来都不是一个好的做法。 但最重要的是在完成项目后更改它（删除harcoded版本）

你的问题是个大话题

简单地说，你永远不会100%安全。好吧 所以被黑客攻击或者感染病毒就足够了

真正的问题是，这是安全问题吗？你一定是个疯子吗？ 出于某种原因，您必须保持此密码的超级安全吗？ 如果是。。。好。。。不要硬编码

如果你不担心这个项目的安全性，那么别忘了删除这样一个密码，也删除硬编码的密码，并使用新密码访问

---

我希望这对您有所帮助。

有一种简单的方法可以使硬编码密码更加安全。与其直接存储在源代码中，不如先计算一个散列，然后在源代码中只存储这个散列

---

这是存储密码的标准做法，即使有人可以阅读源代码，但他看不到明文密码，他也必须先破解它。要计算散列值，您应该遵循与在数据库中存储散列值相同的规则，最好使用成本系数为BCrypt或PBKDF2的慢速散列算法。

有一种简单的方法可以使硬编码密码更安全。与其直接存储在源代码中，不如先计算一个散列，然后在源代码中只存储这个散列

---

这是存储密码的标准做法，即使有人可以阅读源代码，但他看不到明文密码，他也必须先破解它。要计算散列值，您应该遵循与在数据库中存储散列值相同的规则，最好使用成本系数为BCrypt或PBKDF2的慢速散列算法。

当您说“数据库”时，您的意思是什么？这是否意味着将真实密码存储在我计算机上的另一个文件中，然后将哈希值与它进行比较？我试着寻找如何使用哈希密码登录的教程/指南，但没有成功。如果脚本中没有硬编码密码，如何将密码发送到网站登录？我不需要“解开”散列密码，这首先会破坏散列的目的。问题是，我需要将这个硬编码密码发送到gmail等网站，以便登录和访问电子邮件。因此，我无法发送散列值。我想出了一个新的解决方案，我决定每次运行脚本时都输入它，请参阅我的帖子。虽然我仍然很好奇如何使用你的散列方法。@JustinLiang-似乎我误解了你的问题，但我认为其他人应该能够登录到你自己的网站/应用程序。在您的情况下，当您需要密码明文登录到外部站点时，没有安全的方法来存储密码。唯一的可能性是你在评论中提到的，为每个会话传递密码。有了这样一个输入的密码，您还可以加密其他几个密码，并在必要时将它们安全地存储在服务器/应用程序上。当您说“数据库”时，您的意思是什么？这是否意味着将真实密码存储在我计算机上的另一个文件中，然后将哈希值与它进行比较？我试着寻找如何使用哈希密码登录的教程/指南，但没有成功。如果脚本中没有硬编码密码，如何将密码发送到网站登录？我不需要“解开”散列密码，这首先会破坏散列的目的。问题是，我需要将这个硬编码密码发送到gmail等网站，以便登录和访问电子邮件。因此，我无法发送散列值。我想出了一个新的解决方案，我决定每次运行脚本时都输入它，请参阅我的帖子。虽然我仍然很好奇如何使用你的散列方法。@JustinLiang-似乎我误解了你的问题，但我认为其他人应该能够登录到你自己的网站/应用程序。在您的情况下，当您需要密码明文登录到extern时