我正在用PyQt5编写一个GUI程序,该程序需要输入用户密码才能进入应用程序,我需要将输入的密码存储在内存中以进行进一步处理,这是否危险?我找到了这个线程:
Is it safe to store passwords in powershell's $env variable?
基于以上链接,可以,但是我仍然有疑问。或者,如果将纯文本密码存储在内存中很危险,那么将其加密并保存在变量中可能是更好的解决方案?
在存储变量中存储纯文本密码没有问题。应用程序解密安全密码并将其存储在内存中是很常见的并且是正常的。
虽然使用环境变量很好,这是存储敏感数据的常用方法,但是如果您想更深入地了解机密(密码,API密钥等)的安全性,则应选择Vault提供了更安全的机制来将敏感信息存储在服务器上,而不是将它们保留在明文中。