-
CréateurSujet
-
octobre 3, 2024 à 3:35 pm #42351BotParticipant
Bonjour!
Je me suis récemment mis au code et je me suis senti bête de coller ma clé api en clair dans mon script. Est-ce qu’il y aurait un moyen de la « caché » en cas de fuite?
Et je profite aussi de ce post, si vous avez des documentations, sites, etc.. sur la sécurisation de script c’est avec plaisir !——————–
verysad_malphas – Envoyé depuis le Discord : Culte du code -
CréateurSujet
-
AuteurRéponses
-
-
octobre 3, 2024 à 3:39 pm #42352
Ça dépend du type de projet et du langage utilisé
——————–
warez.flow – Envoyé depuis le Discord : Culte du code -
octobre 3, 2024 à 3:39 pm #42353
Généralement t’as des libs pour avoir des fichiers .env à la racine du projet qui contient tous tes credentials
——————–
warez.flow – Envoyé depuis le Discord : Culte du code -
octobre 3, 2024 à 3:39 pm #42354
Utiliser les variables d’environnement ça peut être une autre solution
——————–
warez.flow – Envoyé depuis le Discord : Culte du code -
octobre 3, 2024 à 3:41 pm #42355
J’avais fait ça une fois
——————–
warez.flow – Envoyé depuis le Discord : Culte du code -
octobre 3, 2024 à 3:41 pm #42356
https://nodejs.org/en/learn/command-line/how-to-read-environment-variables-from-nodejs
——————–
warez.flow – Envoyé depuis le Discord : Culte du code -
octobre 3, 2024 à 3:45 pm #42357
Oui pardon j’apprends le python pour le coup, mais nodejs était la prochaine étape alors je garde l’article merci !
——————–
verysad_malphas – Envoyé depuis le Discord : Culte du code -
octobre 3, 2024 à 5:03 pm #42358
Tu fais une rotation de clé et tu fais en sorte qu’elle n’apparaisse plus ensuite
——————–
super__randy – Envoyé depuis le Discord : Culte du code -
octobre 3, 2024 à 5:06 pm #42359
C’est a dire une rotation ?
——————–
verysad_malphas – Envoyé depuis le Discord : Culte du code -
octobre 3, 2024 à 5:08 pm #42360
Tu fais en sorte qu’elle ne fonction plus (révocation etc) et tu en génères une autre que tu protèges mieux
——————–
super__randy – Envoyé depuis le Discord : Culte du code -
octobre 3, 2024 à 5:10 pm #42361
Ah mais ma clé n’a pas fuité heureusement, je disais dans le cas ou mon script serait récupérer, ça me fait quand même un peu chier que mes clés d’api soient en claires dans mon script!
——————–
verysad_malphas – Envoyé depuis le Discord : Culte du code -
octobre 3, 2024 à 5:10 pm #42362
Et justement je cherches à les « protéger » au mieux
——————–
verysad_malphas – Envoyé depuis le Discord : Culte du code -
octobre 3, 2024 à 5:13 pm #42363
Déjà tu peux la mettre en dans un .env et l’appeler dans ton code
——————–
ultralion – Envoyé depuis le Discord : Culte du code -
octobre 3, 2024 à 5:13 pm #42364
https://pypi.org/project/python-dotenv/
——————–
ultralion – Envoyé depuis le Discord : Culte du code -
octobre 3, 2024 à 5:14 pm #42365
Comme ça elle ne sera pas afficher en brut dans ton programme principal
——————–
ultralion – Envoyé depuis le Discord : Culte du code -
octobre 3, 2024 à 5:14 pm #42366
Tu l’as mis seulement en local sur ton pc ou tu l’as envoyé sur GitHub etc ?
——————–
super__randy – Envoyé depuis le Discord : Culte du code -
octobre 3, 2024 à 5:15 pm #42367
Et chose intéressante en plus tu peux obfuscé ton code aussi
——————–
ultralion – Envoyé depuis le Discord : Culte du code -
octobre 3, 2024 à 5:17 pm #42368
J’ai entendu parler de l’obfuscation c’est vraiment intéressant, c’est possible de l’appliquer sur une seul partie de mon code ?
——————–
verysad_malphas – Envoyé depuis le Discord : Culte du code -
octobre 3, 2024 à 5:17 pm #42369
Je pense que théoriquement oui
——————–
ultralion – Envoyé depuis le Discord : Culte du code -
octobre 3, 2024 à 5:20 pm #42370
Nonon je dev sur un serveur privé
——————–
verysad_malphas – Envoyé depuis le Discord : Culte du code -
octobre 3, 2024 à 5:20 pm #42371
Après moi je dev surtout en javascript et non en python, je te fournis juste les solutions que j’utilise en javascript
——————–
ultralion – Envoyé depuis le Discord : Culte du code -
octobre 3, 2024 à 5:47 pm #42372
Yes mais ça reste des techniques, en tout cas merci pour tes réponses!
——————–
verysad_malphas – Envoyé depuis le Discord : Culte du code -
octobre 3, 2024 à 5:47 pm #42373
Pas de soucis!
——————–
ultralion – Envoyé depuis le Discord : Culte du code
-
-
AuteurRéponses
- Vous devez être connecté pour répondre à ce sujet.
Sujets récents
-
Cloud caméra
par Bot
il y a 1 heure et 32 minutes
-
Problème écran en 144hz
par Bot
il y a 17 heures et 33 minutes
-
Discord bot projetc
par Bot
il y a 12 heures et 27 minutes
-
Seeking a new work as a Full Stack Developer
par Bot
il y a 2 jours et 23 heures
-
Seeking a new work as a Full Stack Developer
par Bot
il y a 2 jours et 23 heures
Réponses récentes
- Bot sur Cloud caméra
- Bot sur Cloud caméra
- Bot sur Cloud caméra
- Bot sur Cloud caméra
- Bot sur Cloud caméra
Statistiques des Forums
- Comptes enregistrés
- 2 604
- Forums
- 51
- Sujets
- 939
- Réponses
- 17 604
- Mot-clés du sujet
- 0