Я работаю над проектом, но в какой-то момент мне пришлось создать веб-сервер-i sh. Я использую это -i sh, потому что я не уверен, что это правильный способ описать это. Позвольте мне объяснить, что я пытаюсь сделать:
Я хочу создать библиотечную программу, которую устанавливает обычный пользователь, зарегистрировать в ней систему и добавить книги, которыми он / она владеет. Программа сделает это с получением необходимой информации с переменными и отправкой их на сервер. Только отправка на сервер и не более.
Когда сервер получил эти данные; регистрирует пользователя и добавляет книги в инвентарь пользователя с помощью postgresql.
После этого пользователь может отображать книги, которыми он / она владеет, но пользователь не может отображать список зарегистрированных пользователей. И пока пользователь отображает инвентарь, он / она будет делать это с помощью команд psycopg2 только для чтения, которые используют одну и ту же базу данных postgreqsl.
Метод, который я подумал сделать так:
- Создать postgresql базу данных и таблицы в ней.
- Напишите программу, которая может достичь этих таблиц с помощью psycopg2.
- И установить разные разрешения для каждой операции в пользовательской программе.
После этого я подумал о другом способе:
- Создать postgresql база данных и таблицы в ней.
- Создайте веб-сайт с django и структурой REST для доступа к этим таблицам в качестве администратора.
- Создать программу, которую пользователь будет использовать и выполнять операции GET, POST с модулем запросов для Django RESTful API-форм.
- И использовать Django Restful API для добавления / удаления новой строки в postgresql база данных.
Первый способ, который, как я думал, выполняет свою работу, но программа, которую будет использовать обычный пользователь, будет иметь много информации для авторизации. И второй путь - это примитивный подход, я думаю. Он открывает веб-страницу только для python и не имеет смысла, когда достигается от обычного веб-пользователя. Таким образом, это создает ошибку безопасности.
Я борюсь с этой проблемой, потому что я предполагаю, что у меня недостаточно знаний о веб-серверах и базах данных. Можете ли вы помочь мне и предложить метод, который я мог бы использовать для этих операций с безопасным и чистым кодированием?
Спасибо за ваше время ...