StupidQuestion
@StupidQuestion
Задаю глупые вопросы...

Безопасно ли хранить/использовать данные в боте?

Привет профессионалы.
Решил по баловаться с ботами в Телеграмме.
Балуюсь на Python.

Сделал что то типо таблицы с IP адресами пользователей.
Вводишь номер хоста - выводит ФИО владельца.

Бот "крутится" на ПК в локальной сети.
При входе в бот-чат сделал проверку на ID

if message.from_user.id == 1111111 or message.from_user.id == 2222222:


Если нет такого ID то типо "Вход запрещен!"

На сколько безопасно делать такую проверку по ID? Есть что то по сильней такой защиты? Читал что просто спрятать бот-чат в телеграмме нельзя. Все равно виден.

Если шпиён проберется в бот-чат и увидит там фамилии, то немного IQ + социальной инженерии + Kali Linux + еще чего то из набора "мамкин хакер", может сделать что-нибудь не хорошее.

Пока проверил на своем ID и ID товарища. Все работает. Другие ID не "пускает".
  • Вопрос задан
  • 78 просмотров
Решения вопроса 2
@Andriy_Kosmenyuk
Всм, он свой id не сможет поменять, без доступа к бд телеграмма. Как и твой код, если не получит доступ к серверу на котором ты его разместил. В твоём коде уязвимостей не вижу. Хотя id лучше брать с базы данных или env.

Код безопасный
Ответ написан
ramzis
@ramzis
FullStackOverflow
На сколько безопасно делать такую проверку по ID?

ID это уникальный идентификатор, его нельзя подменить.
Не надо выводить сообщение вообще если идентификатор не совпадает.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы