Question

Итак, я создаю систему входа python, которая использует базу данных MySQL. Проблема в том, что если я дам клиенту пароль, он также сможет получить доступ к моей базе данных. Есть ли способ дать программе возможность добавлять и читать из базы данных, но не пользователю?

icl · Answer 1 · 05 августа 2020

Вы можете закодировать свой пароль, а затем сохранить его в БД. Вы можете сделать это, набрав
hashedpass = bcrypt.hashpw(request.form['password'].encode('utf-8'), bcrypt.gensalt())

Dustin · Answer 2 · 05 августа 2020

Я не вижу способа сделать это безопасно. Что вы могли бы рассмотреть:

Создание нового пользователя для вашего клиента с другим уровнем доступа (только чтение)
Использование отменяемых ключей аутентификации. Не знаю, как правильно их реализовать.
Если вы используете код, например, на GitHub, импортируйте credentials.py локально и добавьте его в .gitignore.

Скрыть пароль базы данных python

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Скрыть пароль базы данных python

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов