ソースに直接ユーザIDやパスワードを打ち込むのをやめてPitを使う。

昔、どうしたらいいですかね?って先輩に聞いたら
「Pit使うと良いよ」と教えていただいて、それ以降Pitを使っている。


Pitはソースに直接書きたく無い情報を~/.pit以下に簡単に保存してくれて便利。
yamlで保存してくれるのでいろいろな言語で使える。
(調べたらPythonRubyPerlPHPでは使える。)


Pythonで使う例

$ EDITOR=vi python

...

>>> from pit import Pit
>>> key = { 'key1' : 'value1',
>>>         'key2' : 'value2'}
>>> Pit.get('title', {'require' : key})


pythonを起動するときにEDITORをviに設定してあげる。


そして上のを打ち込んだらviが立ち上がるので、
そのまま保存して終了(viの保存終了のコマンド :wq)


ちなみに、ここで気をつけておかないと行けないのは
最後に改行とか適当なものをつけて保存しないと、
うまく保存されない。


保存がうまく行くと~/.pit/default.yamlに保存されている。


後は以下のように以下のようにすれば読み込める。

$ python 

...

>>> from pit import Pit
>>> print Pit.get('title')
{'key2': 'value2', 'key1': 'value1'}

参考



体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践

体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践

情報処理教科書 情報セキュリティスペシャリスト 2013年版

情報処理教科書 情報セキュリティスペシャリスト 2013年版

ポケットスタディ 情報セキュリティスペシャリスト

ポケットスタディ 情報セキュリティスペシャリスト