python-keyring 如何在 Windows 上提供安全性?
在 Linux 上的 GNOME/KDE 中,系统会提示用户输入密码以授权访问每个应用程序的 key 环。
在 Windows 中,当应用程序访问 key 环时没有这样的提示。什么是停止随机 python 应用程序通过运行从 key 环中检索密码
import keyring
get_password(service, username)
如何实现用户同意?至少在 Windows 中,整个概念是否基于所有已安装程序都是“可信”的假设?
最佳答案
稍微研究一下,密码似乎存储在 Windows 凭证保险库中,相当于 Gnome 或 KDE key 环。您实际上可以通过打开 Windows 凭据管理器来查看您存储的那些。我只需在 Windows 8.1 的开始屏幕上输入 Credential Manager
即可到达那里,但我认为您也可以从“用户帐户”页面进入。
无论如何,正如您从附图中看到的那样,我作为测试添加到 key 环的密码显示在 Windows Credentials
->
Generic 下凭据
->
keyring_demo
。以 PC 上的另一个用户身份打开此窗口不会显示此密码,因此它似乎对其他用户是安全的。此屏幕还允许您撤销或更改密码。
至于如何实现同意,我相信只要您的 Windows 用户帐户已登录,keyring
就会运行,但我不知 Prop 体情况。
关于python - python-keyring 在 Windows 上是如何实现的?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14756352/