我基本上是用Python替代Skype。
我正在制作登录/注册系统,但我遇到了一些问题。
所以我需要能够连接到mySQL数据库,但在查看 .py 文件的代码时,查看代码的人无法看到mySQL登录信息。
因为那时他们可以自己登录数据库,搞乱一切。
有人知道怎么做这个吗?
修改
基本上不可能做我想做的事情,所以我要做到这一点,以便你必须通过网站注册,并登录对数据库具有只读权限。 SHA-256对于某人来说应该很难破解,因此我只会加密每个人的用户名和密码。
答案 0 :(得分:0)
锁定对程序使用的mySQL用户ID的访问权限,使其只能执行所需的操作,仅此而已。也许只能通过存储过程进行交互,并且无需直接执行任何操作(例如DROP表,SELECT,INSERT,DELETE等)。
您可以加密密码,但如果有人拥有程序代码,如果用户ID没有锁定,他们仍然可以在不知道密码的情况下进入数据库,只需更改Python程序查询的内容即可。