22
डिफ़ॉल्ट रूप से, Django डेटाबेस होस्ट/उपयोगकर्ता/पासवर्ड प्रोजेक्ट सेटिंग्स.py फ़ाइल में सादा पाठ में संग्रहीत किया जाता है।क्या यह ठीक है कि डेटाबेस प्रमाण-पत्र सादे पाठ में संग्रहीत हैं?
मुझे इस समय एक बेहतर तरीके से नहीं लगता है, लेकिन यह पासवर्ड भंडारण के लिए सर्वोत्तम प्रथाओं के खिलाफ प्रतीत होता है। अनुमोदित, अगर किसी हमलावर के पास सेटिंग फ़ाइल तक पहुंच है, तो शायद सभी पहले ही खो चुके हैं। भले ही फ़ाइल एन्क्रिप्ट की गई हो, हमलावर के पास तब तक डिक्रिप्ट करने का साधन होगा।
क्या यह ठीक है?
एन्क्रिप्शन को संभालने के लिए कनेक्शन विधि को विस्तार/पुनर्लेखन करने का कोई उदाहरण है? इसके अलावा, एक यूनिक्स पर्यावरण में उस कुंजी को रखने के लिए एक सुरक्षित जगह है यदि बॉक्स स्वयं ही समझौता कर चुका है? –