标签: python postgresql psycopg2
我阅读了以下相关问题:
但是我的问题确实有所不同。我从答案中得知,当与psycopg2.connect()连接时,psycopg2模块使用带有salt和用户名的md5提交密码。因此,对于实际连接,不需要进一步的安全性,因为psycopg2模块会处理此问题。为此,我的问题是:如何保护实际的密码字符串?在源代码中以明文形式包含它是否足够?我还想到了hash + salt,然后将其保存在与源代码分开的密码文件中。还是认为有人会通过源获得数据库访问权限是一种偏执狂?