我在远程计算机上运行了一个脚本。 db info存储在配置文件中。我希望能够加密conf文本中的密码,这样任何人都无法读取文件并获得对数据库的访问权限。这是我目前的设置:
我的conf文件敏感信息使用base64模块编码。然后主脚本解码信息。我使用py2exe编译脚本使得查看代码变得更加困难。 我的问题是:
有更好的方法吗?我知道base64不是一种非常安全的加密方式。有没有办法用密钥编码?我也知道py2exe可以非常容易地进行逆向工程,并且可以找到密钥。还有其他想法吗?
我也在Windows机器上运行此脚本,因此建议的任何模块都应该能够轻松地在Windows环境中运行。我知道关于这个主题还有其他一些帖子,但是我没有找到一个带有Windows解决方案的帖子,或者至少有一个会解释。
答案 0 :(得分:0)
如果你想能够取回密码(而不是你应该哈希),你可以随时加盐以获得额外的措施。但是,如果用户可以从可执行文件中获取盐,这将没有多大帮助。
真正最好的方法是不让他们访问数据库。在数据库计算机上使用Web服务或服务器。
答案 1 :(得分:0)
老实说,我会使用其他一些后端。 AxCrypt有command line次切换。然后,您可以轻松地在Python中编写包装器(如果您不想使用AxCrypt本身)。
当然,如果你想要一个相当简单的方法,如果应用得当可以更安全,你可以使用XOR加密 - 用Python做这样的事情真的很容易。请务必考虑the weaknesses and strengths。但是,如果你有足够的信心可以制作一个安全的(??)密钥,它可能适合你。
然而,AxCrypt解决方案可能同样容易且可能更强大。请记住,没有什么是真正牢不可破的,这真的是一个问题,它需要多长时间来打破它。