0
Как следует из названия, являются ли переменные окружения лучшим решением с точки зрения защиты паролем? Я читал альтернативные мнения и хотел бы услышать советы сообщества.Django и пароль базы данных: лучше всего пойти с переменными окружения?
Я думаю, что вы найдете http://stackoverflow.com/questions/3540339/is-it-okay-that-database-credentials-are-stored- in-plain-text информативный. – turbotux
вообще очень полезен, но я лично не согласен с «Правильной настройкой прав (это будет зависеть от вашей настройки). В идеале только python должен иметь возможность читать файл». это означало бы, что пароль будет находиться в репозитории, который не обладает теми же стандартами безопасности, которые могут иметься в веб-службе – Asher11