0
を設定せずにDBパスワードを保存します私たちのWebアプリケーションの将来のユーザーにこの1つの資格を与えることはありません。は確実に現在我々は唯一、このデータベースへの接続を1つ持っていると多くを作るが、我々はまた、できないことができ、データベース</p> <p>にアクセスして編集するユーザーの皆様のためのWebアプリケーションを作るサービス
アイデアは窓をアカウント使用してアプリケーション内の別のセキュリティレイヤを作成することです
擬似コード:
db = "dbconnection1"
dbuser = "admin1"
dbpassword = "123456"
enabledWinUsers = { "winUsr1", "winUsr2", "winUsr3" }
winusr = aplication.getWinUser()
if winusr in enabledWinUsers :
db.connect(db, dbuser, dbpassword)
データベース・ロジックとの接続はすべて、今のところ、Pythonで行われ、アプリますJavascript/Jqueryで
質問:Node.jsなどのサービスを設定しなくても、このコードやdbの資格情報を保護することは可能ですか?
私はまあ、あなたのソースコード内のユーザーの資格情報を暗号化して、ソースコードからそれらを復号化できるウェブアプリに
私はまだコーヒーを持っていません。あなたはクライアント側のJSコードがサーバー上のDBと直接対話してほしいと言っていますか?私は望んでいない。バックエンドコードとは何ですか? C#? VB? – Zuzlx
@ZuzlxそのPython、javascriptはpyスクリプトを呼び出すフロントエンドです – Mojimi
pyのタグを質問に追加すると、py gangの注意が得られる場合があります – Zuzlx