Как защитить пароль, хранящийся на сервере?

Question

Итак, я настроил проект Django и с этим покончено. В любом случае в скрипте views.py есть функция, предназначенная для отправки электронного письма. Я использую библиотеку smtplib и, конечно, мне нужно войти в систему, чтобы отправить электронное письмо через мой адрес электронной почты, поэтому в этом сценарии написано мое письмо и мой пароль.

Я опубликую этот проект (размещенный на Heroku), поэтому беспокоюсь о защите паролем. Как вы думаете? Защищен ли пароль или мне нужно каким-то образом его защитить? Я не думаю, что было бы возможно получить доступ к сценарию views.py, но я не уверен.

Answer 1

Для чего-либо подобного вам вообще не следует вводить пароль в код. Скорее получите его из переменной окружения, которую вы затем можете установить через командную строку с помощью heroku config:set. См. Документы Heroku .

Answer 2

Вы можете и должны использовать .env файлы для этого. На heroku у вас есть опция для добавления переменных окружения без файлов .env.

EDIT:

Немного информации о файлах .env: они используются для загрузки переменных среды из файла (файла .env). Вы обычно не фиксируете их в SVN, но «пример» того, что должно войти в файл, который обычно называется .env.example. В зависимости от ваших настроек запуска приложения существуют разные способы предоставления этих переменных среды, но вы всегда получаете к ним одинаковый доступ в своем коде.