前提
よろしくお願いします。
質問の内容は「パスワードが、ばれないようにできないか」です。
私は、exe化したpythonアプリと、phpのWebページを用いて
[pythonのexe化アプリ] <--> [サーバ(postgreSQL含む)] <--> [Webページ(php)]
このように、連携させたいと思っています。
python側も、php側も、同じPostgreSQLのサーバにアクセスします。
このうち、php側からSQLサーバにアクセスするときは、phpのソース内にSQLのパスワードを入れるので、ユーザにパスワードがバレることは無いと思っているのですが、
exe化したpythonアプリ経由の場合は、以下の点で使用者の解析でパスワードがバレないかと心配しています。
問題におもっているところ
[1]・exe化したアプリをソースレベルに戻すツールの使用
[2]・ネットワーク信号の傍受
[3]・jsonを使っても[1][2]に効果はない?
[1] は、解析を難しくするツールを入れて解決できると思っています。
[2] が、不安に思っています。知識がないもので、単純に、平文でサーバーにアクセスすると盗まるのかな、と思っています。
普通プログラミングでパスワードを入れる時、どうするんでしょうか?、C/C++ のようなコンパイルしたexeは、バイナリエディタとかで見るとパスワードは見れちゃった経験があるので、考えが浮かばず困っています。
[3]のjsonが解決法かと思ったのですが、ソース内自体には無くてもexe化した[1]には結局情報が入っているだろうし、[2]のネットワーク信号にはパスワードが平文で乗る気がします。
ソースの例
connector =
psycopg2.connect('postgresql://{user}:{password}@{host}:{port}/{dbname}'.format(
user = "postgres", #ユーザ
password = "pass123", #パスワード
host = 123.45.67.89
port = "5432", #ポート
dbname = "dbhoge") #データベース名
)
このようなパスワードがわからないようにするには、どのようなテクニックを皆さん使われているのでしょうか?ご教授よろしくお願いします!
0 コメント