我在rails、django(和一点php)中开发了一些应用程序,我在其中一些应用程序中开始做的一件事是将数据库和其他密码存储为环境变量,而不是将纯文本存储在某些配置文件中(或在settings.py中,对于django应用程序).
在与我的一位合作者讨论这一点时,他建议这是一种糟糕的做法——也许这并不像一开始看起来那样完全安全.
所以,我想知道——这是一种安全的做法吗?在这些文件中以明文形式存储密码是否更安全(当然,要确保不要将这些文件留在公共回购协议或其他任何文件中)?
我在rails、django(和一点php)中开发了一些应用程序,我在其中一些应用程序中开始做的一件事是将数据库和其他密码存储为环境变量,而不是将纯文本存储在某些配置文件中(或在settings.py中,对于django应用程序).
在与我的一位合作者讨论这一点时,他建议这是一种糟糕的做法——也许这并不像一开始看起来那样完全安全.
所以,我想知道——这是一种安全的做法吗?在这些文件中以明文形式存储密码是否更安全(当然,要确保不要将这些文件留在公共回购协议或其他任何文件中)?
在更理论的层面上,我倾向于以以下方式思考安全级别(以增加强度的顺序):
环境变量比明文文件安全more,因为它们是易失性/一次性的,不保存;