@Vlad_Lop12

Как защитить базу от пользователей?

Всем привет!
Недавно я разработал свое python приложение с использованием базы postersql для хранения личной инфы для входа.
Компилировал его в .exe файл и вроде всё гуд.
Проблема заключается в том, что если продвинутый пользователь сделает декомпиляцию и покопается в коде, то он получит коннект к базе и сможет вытянуть всё бд.
Как можно избежать данного исхода?
Спасибо за совет
  • Вопрос задан
  • 127 просмотров
Решения вопроса 2
SoreMix
@SoreMix Куратор тега Python
yellow
Написать простенький API, запросы на который будет слать клиентское приложение, ну и соответственно обрабатывать все запросы на защищенном сервере, с него же и делать sql запросы, но уж никак не хранить данные для аутентификации БД прям в коде...
Ответ написан
@ComodoHacker
Насколько я понял, у вас двухзвенная архитектура, клиентское приложение коннектится напрямую в БД. А пароль на коннект к БД зашит в исполняемом файле приложения.

Могу предложить два пути.
  1. Разграничивать доступ на уровне БД. Для каждого пользователя создать соответствующего пользователя в БД, а его логин и пароль использовать для соединения с БД. И очень внимательно раздавать права в БД.
  2. Переходить на трехзвенную архитектуру. Добавить сервер приложения, который будет аутентифицировать пользователей и запрашивать данные из БД от их имени. Соединяться с БД он будет под своим логином с полными правами. Пароль будет в конфиге сервера.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы