1. Inicio
  2. Pregunta y respuesta
  3. ¿Cómo logras mantener las credenciales fuera del código fuente que se puede consultar públicamente?

¿Cómo logras mantener las credenciales fuera del código fuente que se puede consultar públicamente?

2010-11-08 9 views
6

Digamos que desea mostrar el código fuente de un archivo de configuración pero no desea que aparezcan 3-4 líneas en el código fuente público. ¿Cambia manualmente esas variables o hay algunos trucos que usa, como incluirlos en otro archivo separado e incluir eso en la configuración principal?¿Cómo logras mantener las credenciales fuera del código fuente que se puede consultar públicamente?

¿O es más común simplemente no rastrear e incluir ese archivo en el repositorio?

Fuente

2010-11-08 meder omuraliev

Respuesta

6

La forma en que abordo este problema, y ​​tengo que lidiar con ella en casi todos los proyectos en los que trabajo, es mediante el uso de un patrón que elegí de alguien. En este patrón, que no solo se puede utilizar para evitar que las credenciales estén bajo control de versión, sino también para segregar configuraciones específicas del entorno/plataforma, el archivo de configuración principal, que está bajo control de versión, importa un archivo de configuración secundario que es acertadamente llamado "local_settings". Este archivo "local_settings" no está bajo control de versiones, y para cada plataforma en la que se implementa el origen, se crea un archivo local_settings específico por separado, adaptado solo a esa plataforma.

Le daré un ejemplo de cómo hago esto comúnmente para mis proyectos de Django/Python. Hay un archivo central settings.py por proyecto, que está bajo control de versión, y una plataforma (tal vez la plataforma no es la terminología correcta para usar aquí) archivo específico local_settings.py. El archivo local_settings.py ha sido importada desde dentro del archivo settings.py, donde las diferentes variables de ajuste se definen de la siguiente manera:

import local_settings 

DATABASE_USER = local_settings.db_user 
DATABASE_PASSWORD = local_settings.db_pass

Y, como ejemplo para ir junto con el fragmento anterior, el archivo local_settings.py se define así:

db_user = 'user' 
db_pass = 'pass'

He encontrado este patrón cuando se trata del problema en cuestión para que funcione muy bien.

Fuente

2010-11-08 18:25:24 ayaz

+0

Esto parece una muy buena técnica, voy a empezar a usar esto. ¿Le importa proporcionar un ejemplo del código fuente 'local_settings.py'? –

+0

en la parte inferior de su Django settings.py en el control de fuente, haga esto: intente: desde la configuración_local import * excepto ImportError: pase –

+0

Hey Spike. Soy de la opinión de que en el caso de que falta el archivo 'local_settings.py', generalmente es una buena idea permitir que la excepción causada por la importación de un archivo/módulo faltante se active para que la persona que configura el proyecto sepa exactamente que esta pasando. – ayaz

4

Depende del contexto, pero una solución común es tener un application.cfg.sample que no contenga información confidencial. Este archivo está en el repositorio, etc. Cuando realmente implementa la aplicación, copia ese archivo al application.cfg y edita las contraseñas, etc.

Otro enfoque es permitir que los valores de ejemplo funcionen para su desarrollo, pero sin sentido , es decir:

host: localhost 
username: user 
password: test

en realidad, esto podría ser una cuenta de base de datos válida o lo que sea en su estación de trabajo de desarrollo, pero el usuario no puede pensar que se trata y la información no es sensible.

Fuente

2010-11-08 18:03:10

3

Simplemente reemplace las variables con ejemplos.

SETTINGS = { 
    username: 'test', 
    password: 'mypass' 
}

etc.

Fuente

2010-11-08 18:03:27

+0

¿Qué sucede si tiene una copia local que envía al servidor de producción? ¿Impulsarías todo menos los archivos de configuración si has realizado actualizaciones recientemente? ¿O qué pasa si agregaste una configuración a tu repositorio local que es necesaria cuando la presionas hacia la remota? –

+0

1) Sí, lo haría. 2) Agregue una configuración ficticia para esa variable también. Si te encuentras agregando muchas configuraciones nuevas, probablemente no las diseñaste muy bien. –

2

Usted podría no comprobar el archivo en, si es sólo un ajuste válido para una configuración local realmente no hay punto de incluirlo en el código de fuente pública o hacer lo más inteligente y encriptar la información (en el caso de un archivo de configuración asp).

Fuente

2010-11-08 18:11:19

Cuestiones relacionadas

 Cuestiones relacionadas