में पासवर्ड सहेजने से बचें मैं वेब अनुप्रयोग बनाने के लिए पायथन और Django का उपयोग करता हूं, जिसे हम स्रोत नियंत्रण में संग्रहीत करते हैं। जिस तरह से Django सामान्य रूप से सेट किया जाता है, पासवर्ड settings.py फ़ाइल के भीतर सादे पाठ में होते हैं।पायथन/Django - स्रोत कोड
सादे पाठ में अपना पासवर्ड संग्रहीत करने से मुझे कई सुरक्षा समस्याओं तक खुल जाएगा, विशेष रूप से क्योंकि यह एक ओपन सोर्स प्रोजेक्ट है और मेरा स्रोत कोड संस्करण को नियंत्रित करेगा (गिट के माध्यम से, गीथूब पर, पूरी दुनिया को देखने के लिए !)
सवाल यह है कि एए Django/पायथन विकास पर्यावरण में एक सेटिंग.py फ़ाइल सुरक्षित रूप से लिखने के लिए सबसे अच्छा अभ्यास क्या होगा?
... और, आपके द्वारा सेट किए गए पासवर्ड के साथ फ़ाइल .gitignore –
Django पुस्तक के दो स्कूप्स अध्याय 5 में पर्यावरण चर मौजूद नहीं होने पर अपवाद बढ़ाने के लिए कुछ कोड प्रदान करते हैं: https: // django .2scoops.org/ –
विशेष रूप से दो स्कूप्स कोड [उनके github पर] देखें (https://github.com/twoscoops/django-twoscoops-project/blob/master/project_name/project_name/settings/production.py) –