代码之家  ›  专栏  ›  技术社区  ›  Srini

如何避免将用户名和密码存储为连接字符串的一部分

pymongo mongodb python
  •  0
  • Srini  · 技术社区  · 6 年前

    我的团队使用NFS。我编写了一个连接到数据库的python脚本。人们执行我的python脚本,并基于我们后端mongodb数据库中与他们的userid相关联的一些值,脚本为他们执行某些操作

    database_client = MongoClient("mongodb://<myusername>:<mypassword>@serverip:port/DBName")

    问题是,任何人都可以简单地阅读py脚本,找出我的用户名和密码是什么。

    不允许生成Python脚本和不透明的可执行文件。更不用说它也不能保护我的证书不会泄露给tram中在同一个代码库上工作的其他成员。也不是使数据库世界可编辑/可读。所有编辑db的请求都必须通过授权帐户,并且只能通过脚本提供的API。

    有没有办法/我应该怎么做?

    :我是 不是

    1 回复  |  直到 6 年前
        1
  •  0
  •   Kamaraju Kusumanchi    6 年前

    一种方法是从配置文件中读取用户名和密码 1 

    [topsecret]
user = foo
password = bar

    通过这种方式,您可以与任何人共享代码,并且只有当他们拥有有效的配置文件时,他们才能执行代码。

    1 您可以使用configparser模块 https://docs.python.org/3.4/library/configparser.html 解析上述配置文件。

    推荐文章
    Ankit Kumar  ·  如何在mongodb中过滤至少6个月的数据?
    2 年前
    Meikel Rizky Hartawan  ·  Mongo DB未按id更新
    2 年前
    Hayato  ·  如何检查我是如何安装MongoDB的
    2 年前
    Valeri  ·  如何仅获取布尔值数组中没有“false”的文档?
    2 年前
    Adrien Chapelet  ·  MongoDB聚合与阵列内的外部模型
    2 年前
    Agrim Singh  ·  用户数据。名称未显示用户名
    2 年前
    danilonet  ·  MongoDb。NET-ObjectId序列化
    2 年前
    robert_gonzalez  ·  MongoDB:统计子文档中要素的出现次数
    2 年前
    Windy  ·  MongoDB-查询计算和分组多个项目
    2 年前
    Mike Kharkov  ·  无法从数据库中检索多个值
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号