Używam Pythona i Django do tworzenia aplikacji internetowych, które przechowujemy w kontroli kodu źródłowego. Sposób, w jaki Django jest normalnie skonfigurowany, hasła są w pliku tekstowym w pliku settings.py.Python/Django - Unikaj zapisywania haseł w kodzie źródłowym
Przechowywanie mojego hasła w postaci zwykłego tekstu spowodowałoby wiele problemów związanych z bezpieczeństwem, szczególnie dlatego, że jest to projekt open source i mój kod źródłowy byłby kontrolowany pod względem wersji (przez git, na Github, aby cały świat mógł zobaczyć !)
Pytanie brzmi: jaka byłaby najlepsza metoda bezpiecznego zapisu pliku settings.py w środowisku programistycznym Django/Python?
... oraz plik z hasłami ustawionymi na .gitignore –
Książka "Dwie szuflady Django" zawiera kod do zgłaszania wyjątków w przypadku, gdy zmienne środowiskowe nie istnieją w rozdziale 5: https: // django .2scoops.org/ –
W szczególności zobacz kod Two Scoops [na ich githubie] (https://github.com/twoscoops/django-twoscoops-project/blob/master/project_name/project_name/settings/production.py) –