Как защитить базу от пользователей?

Question

Vlad_Lop12 @Vlad_Lop12

Как защитить базу от пользователей?

Всем привет!
Недавно я разработал свое python приложение с использованием базы postersql для хранения личной инфы для входа.
Компилировал его в .exe файл и вроде всё гуд.
Проблема заключается в том, что если продвинутый пользователь сделает декомпиляцию и покопается в коде, то он получит коннект к базе и сможет вытянуть всё бд.
Как можно избежать данного исхода?
Спасибо за совет

Вопрос задан более трёх лет назад
170 просмотров

5 комментариев

Подписаться 2 Простой 5 комментариев

ComodoHacker @ComodoHacker

Не очень понятно, опишите подробнее.

Где находится база? Она одна для всех пользователей? Вы хотите предотвратить доступ пользователя к чужим данным или своим? Как у вас происходит аутентификация?

Написано более трёх лет назад
Vlad_Lop12 @Vlad_Lop12 Автор вопроса

ComodoHacker, Бд находится на хостинге. Пользователь должен по идем имеет доступ только к своим данным для входа в приложение в формате LOGIN:PASSWORD. Конект к происходит в самом приложение.

Написано более трёх лет назад
ComodoHacker @ComodoHacker

То есть двухзвенка? Для каждого пользователя свой пользователь БД?

Написано более трёх лет назад
Vlad_Lop12 @Vlad_Lop12 Автор вопроса

ComodoHacker, Одна база данных. В базе есть таблица, которая состоит из полей (LOGIN:PASSWORD)

Написано более трёх лет назад
Vlad_Lop12 @Vlad_Lop12 Автор вопроса

Я бы сказал для каждого пользователя строка в базе

Написано более трёх лет назад

Решения вопроса 2

Комментировать

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Python

Простой
Как вернуть значение из строки?
- 1 подписчик
- 3 часа назад
- 46 просмотров
1

ответ
Python

+1 ещё

Простой
Aiogram. Как сделать так, что бы на мой запрос бот отправлял текущую температуру воздуха?
- 1 подписчик
- 3 часа назад
- 36 просмотров
0

ответов
Python

+1 ещё

Простой
Почему парсер PDF документов не работает с несколькими тегами?
- 1 подписчик
- 5 часов назад
- 33 просмотра
1

ответ
Python

+1 ещё

Средний
Почему в Python последовательность append-ов суммируется в O(n), а не в O(n logn)?
- 1 подписчик
- 7 часов назад
- 61 просмотр
2

ответа
Python

Простой
Почему в Python sqlite3 выводится из таблицы переменная вот так вот(3,)?
- 1 подписчик
- 12 часов назад
- 100 просмотров
2

ответа
Python

+1 ещё

Простой
Как исправить ошибку 2003 при подключении к БД?
- 1 подписчик
- 21 час назад
- 112 просмотров
1

ответ
Python

+1 ещё

Простой
Как пофиксить selenium.common.exceptions.ElementClickInterceptedException?
- 1 подписчик
- 23 часа назад
- 29 просмотров
1

ответ
WordPress

+1 ещё

Простой
Как из Wordpress обратиться к внешнему PostgreSQL-серверу?
- 1 подписчик
- вчера
- 50 просмотров
2

ответа
PostgreSQL

Простой
Важен порядок элементов в параметре типа список в SELECT чтобы избежать дедлока?
- 2 подписчика
- вчера
- 177 просмотров
2

ответа
Python

Простой
Как исправить ошибку имени пользователя в консоли вс код?
- 1 подписчик
- 21 нояб.
- 84 просмотра
2

ответа
Показать ещё Загружается…

Senior Python Developer (Кипр)

Wanted. • Лимассол

До 6 000 €

Python разработчик

Гринатом • Москва

от 150 000 ₽

Python разработчик (офис)

SpectrumData • Екатеринбург

от 150 000 до 250 000 ₽

После обновления перестал работать старый сайт на Wordpress

23 нояб. 2024, в 19:29

750 руб./за проект

Развернуть OpenSource софт на сервере

23 нояб. 2024, в 17:32

5000 руб./за проект

Сделать бот программу для браузерной игры

23 нояб. 2024, в 15:17

5000 руб./за проект

Не очень понятно, опишите подробнее.

Где находится база? Она одна для всех пользователей? Вы хотите предотвратить доступ пользователя к чужим данным или своим? Как у вас происходит аутентификация?
ComodoHacker, Бд находится на хостинге. Пользователь должен по идем имеет доступ только к своим данным для входа в приложение в формате LOGIN:PASSWORD. Конект к происходит в самом приложение.
То есть двухзвенка? Для каждого пользователя свой пользователь БД?
ComodoHacker, Одна база данных. В базе есть таблица, которая состоит из полей (LOGIN:PASSWORD)
Я бы сказал для каждого пользователя строка в базе

Answer 1 · 2021-04-25 14:24:32

Написать простенький API, запросы на который будет слать клиентское приложение, ну и соответственно обрабатывать все запросы на защищенном сервере, с него же и делать sql запросы, но уж никак не хранить данные для аутентификации БД прям в коде...

Answer 2 · 2021-04-26 11:36:38

Насколько я понял, у вас двухзвенная архитектура, клиентское приложение коннектится напрямую в БД. А пароль на коннект к БД зашит в исполняемом файле приложения.

Могу предложить два пути.

Разграничивать доступ на уровне БД. Для каждого пользователя создать соответствующего пользователя в БД, а его логин и пароль использовать для соединения с БД. И очень внимательно раздавать права в БД.
Переходить на трехзвенную архитектуру. Добавить сервер приложения, который будет аутентифицировать пользователей и запрашивать данные из БД от их имени. Соединяться с БД он будет под своим логином с полными правами. Пароль будет в конфиге сервера.

Как защитить базу от пользователей?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт