Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
我开发的应用程序规定软件应该防止未经授权的访问。为了实现这一点,我使用了基于用户和密码的身份验证,有两个可用的角色-标准用户和管理员。在
这完全是在Python中实现的,使用SQLAlchemy与数据库交互,PyQt用于用户界面。在
输入的密码使用brcypt进行哈希处理,然后与数据库中相应用户名的哈希值(web服务中使用的标准身份验证技术)进行比较。在
成功身份验证后,一个名为self.authenticatedUser的变量保存一个类User的SQLAlchemy实例。在
这种实现的结果是,任何人都可以编辑login方法,使用username admin直接查询数据库中的User类型的对象,并将返回的User的SQLAlchemy实例分配给self.authenticatedUser,这样黑客就可以访问系统了。在
因为,我正在分发这个用python编写的软件,黑客(或任何程序员)要禁用身份验证机制只需几分钟。另外,我不能在这里使用web服务来通过获取登录令牌进行身份验证或授权,因为该软件将在具有air gap的环境中使用。在
有没有什么具体的方法可以更安全地实现这一点?在
- 使用mysqla本地数据库
- 使用一个安全的(相对难以逆向工程的)机制。在
Tags: 实例方法用户self身份验证web数据库应用程序
热门问题
- 如何添加虚拟方法
- 如何添加表示整数的擦边字符串?
- 如何添加要在Bokeh中使用的新font.ttf文件?
- 如何添加要显示的矩阵XY轴编号和XY轴
- 如何添加计数?
- 如何添加计数器函数?
- 如何添加计数器列来计算数据帧中另一列中的特定值?
- 如何添加计数器来跟踪while循环中的月份和年份?
- 如何添加计数并删除countplot的顶部和右侧脊椎?
- 如何添加计时器wx.应用程序更新窗口对象的主循环?
- 如何添加评论到帖子?PostDetailVew,Django 2.1.5
- 如何添加评论拉梅尔亚姆
- 如何添加诸如矩阵Python/Pandas之类的数据帧?
- 如何添加谷歌地点自动完成到Flask?
- 如何添加超时、python discord bot
- 如何添加超过1dp的检查
- 如何添加距离方法
- 如何添加跟随游戏的敌人精灵
- 如何添加路径以便python可以找到程序?
- 如何添加身份验证/安全性以使用happybase访问HBase?
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
每件事都只是一个代码逆向工程有多难的问题,所以这里有一些技术来“保护”它。在
即使存在气隙,也可以进行维修。但是,如果您不想这样做,您应该保护您的数据,就像您为每个用户提供了一个propper SQL客户机(如pgAdmin或sqlservermanagementstudio)。我建议您开始在数据库级别配置角色/用户。在
因为bcrypt不再被采用,而且您可以很容易地使用SHA2x,我认为您需要考虑使用SHA2x来保证安全性原因。其次,您可以使用JWT,因为它100%地与python一起工作。另外,还要深入了解2因素身份验证,这将是您的安全检查的另一个优点。在
相关问题 更多 >
编程相关推荐