3
私はif文でパスワードを使用する方法を探していました。明らかに、if theRawInput == theCorrectPassword:は非常に安全です。何か案は?私はこのトピックで他の質問を見たことがありますが、彼らはすべて、非常に安全ではない(私は自分のコンパイルされたスクリプトのパスワードをパスワードを使わずにクラックした)base64を提案します。Pythonでのリアルセキュリティ
A
答えて
6
攻撃者がパスワードデータベースにアクセスできる場合、パスワードを隠す唯一の方法は、ハッシングです。これはまだよく選ばれたパスワードに対して助けないこと
import hashlib
salt = 'uphi8eiV'
hash = 'a7a2a98cc06f5b2935db5d2866670cc8b48116022e5bc30095b6167ddc2f3f96'
if hashlib.md5.hexdigest(salt + rawInput).hexdigest() == hash:
print('Correct password')
注意:一般的なハッシュテーブルに頼るから攻撃を防ぐためにsaltが含まれます。これらのために、攻撃者がパスワードデータベースにアクセスできないことを確認してください。潜在的な攻撃者がプログラムを実行できるようにし、プログラムが操作するデータにアクセスしないようにするには、そのデータを認証自体を実行するリモートで保護されたサーバープログラムに移動する必要があります。
関連する問題
- 1. Pythonのstring.join()はPythonで
- 2. は、PythonはPythonで
- 3. python。 VAR == Pythonで偽
- 4. 非システムPythonでのVimのpythonサポート
- 5. Python - Python 3.2.2でのpythoncom.com_errorの処理
- 6. のPython 3と同等のPython 2で
- 7. Pythonでのインポート
- 8. Pythonでのソートコンパイル
- 9. Pythonでのイジングモデル
- 10. のpython:オラクルで
- 11. Pythonでのワイルドカードダウンロード
- 12. Pythonでのスライシングタスク
- 13. Pythonでのマルチプロセッシングキュー
- 14. Pythonでのインプレースクイックソート
- 15. PythonでHadoopストリーミングとPythonのサブプロセス
- 16. Pythonのファイルは、Pythonで詳細
- 17. Pythonでのマルチプロセッシング/マルチスレッド..?
- 18. FacebookでPythonのスクープ
- 19. Python 3でのマルチプロセッシング
- 20. PythonでのICMP traceroute
- 21. EclipseでのPythonドキュメント
- 22. のPythonでリストデータに
- 23. Pythonのast.nodevisitorでポストオーダートラバーサル
- 24. Python 2.7でのプログラムループ
- 25. Tkinter Pythonでのテキストアニメーション?
- 26. f.readでのPythonメモリエラー
- 27. EmacsでのPythonインデント
- 28. python-daemonでのシグナルハンドリング
- 29. Pythonでのマルチスレッド/マルチプロセッシング
- 30. PythonスクリプトでのNameError
OKですが、終了したらコードを隠す方法はありますか?私はすでに.pycにコンパイルしようとしましたが、私はまだほとんどのスクリプトを読むことができます。私もchmodを実行専用にしようとしましたが、実行は読み込みに依存しています。答えをありがとう! – tkbx
@ lucase.62あなたのコードを読めない攻撃者に依存する場合、あなたのセキュリティは健全ではないかもしれません。あなたができることは、ユーザーが自分のプログラムを実行するために使用できる安全なサーバーを実行することです。特定の設定なしの多目的プラットフォーム(Windows、GNU/Linux、Mac OS Xなど)では、本当に*複雑な問題ですが、読めない実行ファイルを提供することはできません。 – phihag