我基本上是在用python做一个skype替代品。我正在做登录/注册系统,但遇到了一些问题。所以我需要能够连接到mysql数据库,但是当查看.py文件的代码时,查看代码的人无法看到mysql的登录信息。因为那样他们就可以自己登录数据库,把一切都搞砸了。有人知道怎么做吗?编辑这基本上是不可能做到我想做的,所以我只是想让它,使你必须通过一个网站注册,并登录有只读权限的数据库。sha-256应该很难破解,所以我只加密每个人的用户名和密码。
1bqhqjot1#
锁定对程序使用的mysql用户id的访问,这样它就只能做它需要的事情,而不能做更多的事情。可能只通过存储过程进行交互,而不允许直接执行任何操作(例如删除表、选择、插入、删除等)您可以加密密码,但是如果有人有程序代码,如果用户id没有被锁定,他们仍然可以在不知道密码的情况下进入数据库,只需更改python程序查询的内容。
1条答案
按热度按时间1bqhqjot1#
锁定对程序使用的mysql用户id的访问,这样它就只能做它需要的事情,而不能做更多的事情。可能只通过存储过程进行交互,而不允许直接执行任何操作(例如删除表、选择、插入、删除等)
您可以加密密码,但是如果有人有程序代码,如果用户id没有被锁定,他们仍然可以在不知道密码的情况下进入数据库,只需更改python程序查询的内容。