Как защитить базу от пользователей?

Question

Vlad_Lop12 @Vlad_Lop12

Как защитить базу от пользователей?

Всем привет!
Недавно я разработал свое python приложение с использованием базы postersql для хранения личной инфы для входа.
Компилировал его в .exe файл и вроде всё гуд.
Проблема заключается в том, что если продвинутый пользователь сделает декомпиляцию и покопается в коде, то он получит коннект к базе и сможет вытянуть всё бд.
Как можно избежать данного исхода?
Спасибо за совет

Вопрос задан более двух лет назад
157 просмотров

5 комментариев

Подписаться 2 Простой 5 комментариев

ComodoHacker @ComodoHacker

Не очень понятно, опишите подробнее.

Где находится база? Она одна для всех пользователей? Вы хотите предотвратить доступ пользователя к чужим данным или своим? Как у вас происходит аутентификация?

Написано более двух лет назад
Vlad_Lop12 @Vlad_Lop12 Автор вопроса

ComodoHacker, Бд находится на хостинге. Пользователь должен по идем имеет доступ только к своим данным для входа в приложение в формате LOGIN:PASSWORD. Конект к происходит в самом приложение.

Написано более двух лет назад
ComodoHacker @ComodoHacker

То есть двухзвенка? Для каждого пользователя свой пользователь БД?

Написано более двух лет назад
Vlad_Lop12 @Vlad_Lop12 Автор вопроса

ComodoHacker, Одна база данных. В базе есть таблица, которая состоит из полей (LOGIN:PASSWORD)

Написано более двух лет назад
Vlad_Lop12 @Vlad_Lop12 Автор вопроса

Я бы сказал для каждого пользователя строка в базе

Написано более двух лет назад

Решения вопроса 2

Комментировать

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Python

Простой
Пишу Todolist появилась ошибка, как исправить?
- 1 подписчик
- час назад
- 18 просмотров
0

ответов
Python

+1 ещё

Простой
Как решить проблему с терминалом PyCharm?
- 1 подписчик
- 2 часа назад
- 17 просмотров
0

ответов
Python

+2 ещё

Средний
Как пофиксить ошибку с сертификатом при работе с selenium?
- 1 подписчик
- 3 часа назад
- 12 просмотров
0

ответов
Python

+2 ещё

Средний
Возможно ли сделать так, чтобы Telegram GPT-Yandex.Cloud Бот отвечал не только на текстовые сообщения, но и на картинки? И если да, то как?
- 1 подписчик
- 3 часа назад
- 30 просмотров
2

ответа
Python

Средний
Как выполнить авторизацию MS CHAP 2?
- 1 подписчик
- 6 часов назад
- 22 просмотра
0

ответов
Python

+1 ещё

Простой
Как вычислить количество записей?
- 1 подписчик
- 9 часов назад
- 65 просмотров
2

ответа
Python

+1 ещё

Простой
Почему при использование webdriverIE все равно открывается EDge?
- 1 подписчик
- 11 часов назад
- 14 просмотров
0

ответов
Python

Простой
Почему мой discord бот не реагирует на свои команды?
- 1 подписчик
- 12 часов назад
- 56 просмотров
0

ответов
Python

Простой
Как получить экземпляр родителя из дочернего класса?
- 1 подписчик
- 23 часа назад
- 118 просмотров
1

ответ
Python

Простой
Как указать когда нужна рекурсия а когда нет?
- 1 подписчик
- вчера
- 77 просмотров
1

ответ
Показать ещё Загружается…

Team Lead (С++, Python)

TopAssistant • Москва

от 400 000 ₽

Python developer

Bell Integrator

До 350 000 ₽

Python developer

Greenway Global • Новосибирск

от 150 000 ₽

Написать программу иммитирующую поведение человека для выбора услуг

20 апр. 2024, в 00:08

10000 руб./за проект

Разработать мобильное приложение android "справочник студента"

20 апр. 2024, в 00:01

4000 руб./за проект

[python,go] Залить ВИДЕО в тикток

19 апр. 2024, в 23:00

5000 руб./за проект

Не очень понятно, опишите подробнее.

Где находится база? Она одна для всех пользователей? Вы хотите предотвратить доступ пользователя к чужим данным или своим? Как у вас происходит аутентификация?
ComodoHacker, Бд находится на хостинге. Пользователь должен по идем имеет доступ только к своим данным для входа в приложение в формате LOGIN:PASSWORD. Конект к происходит в самом приложение.
То есть двухзвенка? Для каждого пользователя свой пользователь БД?
ComodoHacker, Одна база данных. В базе есть таблица, которая состоит из полей (LOGIN:PASSWORD)
Я бы сказал для каждого пользователя строка в базе

Answer 1 · 2021-04-25 14:24:32

Написать простенький API, запросы на который будет слать клиентское приложение, ну и соответственно обрабатывать все запросы на защищенном сервере, с него же и делать sql запросы, но уж никак не хранить данные для аутентификации БД прям в коде...

Answer 2 · 2021-04-26 11:36:38

Насколько я понял, у вас двухзвенная архитектура, клиентское приложение коннектится напрямую в БД. А пароль на коннект к БД зашит в исполняемом файле приложения.

Могу предложить два пути.

Разграничивать доступ на уровне БД. Для каждого пользователя создать соответствующего пользователя в БД, а его логин и пароль использовать для соединения с БД. И очень внимательно раздавать права в БД.
Переходить на трехзвенную архитектуру. Добавить сервер приложения, который будет аутентифицировать пользователей и запрашивать данные из БД от их имени. Соединяться с БД он будет под своим логином с полными правами. Пароль будет в конфиге сервера.

Как защитить базу от пользователей?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт