<div dir="ltr">Yeah, I've had experience with a "credential wallet" type of product with Oracle applications. Nothing like that I know of exists currently for Python. For test/development it really doesn't matter if the cleartext is available there, but in production there are a few strategies that a devops person can do to make sure that it is more secure. One of the things that you should make sure to avoid is exposing the file by accident. Another thing that you could do is to have the credentials placed in the Python Path somewhere and have the config import it in. By doing that you can make sure that your DevOps people know the password, but the developers do not know. Other than typical database security there isn't much you can do to protect the config file from being viewed by a simple text editor. <div><br></div><div>I believe that if you are using Apache, and I could be wrong, is that you need to make sure that your uwsgi file is not at the root of your app because it can expose your other files within your app folder.</div><div><br></div><div><br></div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature"><br>~Jonathan C.</div></div>
<br><div class="gmail_quote">On Tue, Jul 28, 2015 at 7:46 AM, Matt Shields <span dir="ltr"><<a href="mailto:matt@mattshields.org" target="_blank">matt@mattshields.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">So far as I've been developing all my credentials have been contained in a config.py file in clear text.  Is there any way to not keep these in clear text or in a file in the application path?<div><br></div><div>One of our .NET developers mentioned that when they are developing .NET apps, they put all their credentials into the Windows Locker and their app is authorized to get the credentials as needed.<span class="HOEnZb"><font color="#888888"><br><div><br clear="all"><div><div>Matt</div></div>
</div></font></span></div></div>
<br>_______________________________________________<br>
Flask mailing list<br>
<a href="mailto:Flask@python.org">Flask@python.org</a><br>
<a href="https://mail.python.org/mailman/listinfo/flask" rel="noreferrer" target="_blank">https://mail.python.org/mailman/listinfo/flask</a><br>
<br></blockquote></div><br></div>