Лучший способ скрыть учетные данные авторизации для менеджера сеансов?

Question

В этом примере: https://unidata.github.io/siphon/latest/examples/Basic_Usage.html

Есть ли лучший способ скрыть информацию об имени пользователя и пароле для менеджера сеансов? Я использую парадигму конфигурации, чтобы я мог вывести свой пароль в файлы конфигурации, чтобы избежать размещения моего пароля в виде открытого текста на GitHub, но любопытно, были ли какие-либо другие стратегии или рекомендации. Спасибо!

Answer 1

Хранение учетных данных в отдельном файле конфигурации - хорошее начало, так что, по крайней мере, сценарий не имеет жестко запрограммированных учетных данных. Другим дальнейшим шагом будет хранение зашифрованных учетных данных вместо простого текста. Тогда как для дешифрования потребуется другой, например, пароль, например, для дешифрования, для этого может использоваться набор ключей ОС, и он может быть разблокирован, например, путем входа в систему. Это гораздо более сложный процесс, чем просто чтение пароля из файла, а не кроссплатформенность.