我正在使用python和mongodb开发标准三层Web应用程序的后端。中间层从前端接收执行请求,然后拉取并返回从数据库获取的输出。显然。
要连接mongo数据库,我编写了一个Database类来执行一些基本命令。为了允许代码访问数据库,我需要直接授予它访问用户名和密码的权限。
class Database:
def __init__(self, db='test',user='user', pw='password',client='sample client name'):
self.client = MongoClient(f'mongodb+srv://{user}:{pw}@{client}')
我当前的计划是创建一个受保护的哈希表文件,并在代码中指向正确的用户名,密码和客户端名称。但是,我不确定这是否足以确保它们安全。
是否存在隐藏密码的标准?还是有更好的方法让Web应用程序受限地访问数据库?
谢谢