Solidement stocker les mots de passe sur MongoDB + Python

Question

J'ai un MongoDB en cours d'exécution sur Heroku, et je dois stocker les informations d'identification complètes pour une API 3ème partie, y compris le mot de passe, nom d'utilisateur, jeton de sécurité, etc.

Quelle est la meilleure façon protéger les données?

Apprécierait des échantillons de code en python brut (pas de cadre utilisé pour celui-ci).

Merci

Mise à jour - a oublié de mentionner que je stocke des informations d'identification pour de nombreux utilisateurs, c'est donc pourquoi je suis à la recherche d'une base de données solution

Answer 1

Connaissez-vous la ligne de commande heroku config utilitaire? J'ai trouvé que pour être la meilleure solution pour stocker des données sensibles, je l'utilise pour les clés AWS et les connexions PostgreSQL.

L'approche générale est la suivante:

$ heroku config:set DBUSERNAME=value DBPASSWORD=value 
$ heroku config 
DBUSERNAME: value 
DBPASSWORD: value 
# you should see you all your environment variables 

Lorsque vous les avez configuration, dans votre fichier Python, prenez simplement votre environ dictionnaire:

import os 
print os.environ.get('DBUSERNAME', None) // should print "value" 

Et là vous allez. Vous pouvez en savoir plus sur la façon d'utiliser l'utilitaire config en entrant dans le terminal:

$ heroku help config