Я прочитал следующие актуальные вопросы:
но мой вопрос немного отличается. Из ответов я получаю, что модуль psycopg2 использует md5 с солью и именем пользователя для ввода пароля при соединении с подключением psycopg2.connect (). Таким образом, для реального соединения дополнительная безопасность не требуется, поскольку модуль psycopg2 позаботится об этом. Мой вопрос для этого: как я могу защитить фактическую строку пароля? Достаточно ли оставить его открытым текстом в источнике? Я подумал также о hash + salt, а затем сохранил это в файле паролей отдельно от источника. Или параноидально думать, что кто-то получит db-доступ через источник?