Qual a melhor maneira de salvar a senha do connection string

37 views
Skip to first unread message

egam...@gmail.com

unread,
Oct 24, 2021, 3:51:18 PMOct 24
to Python Brasil
Olá pessoal..

Já pesquisei um bocado de alternativas pela Net, mas nenhuma delas parece que atenderia ao que eu preciso (ou eu não entendi rsrsrs).

Estou fazendo um script em Python  ele vai acessar uma banco MySql. 

obviamente vou ter que declarar a string de conexão 
mydb = mysql.connector.connect(
  user="yyyyyyyyyyyy",
  password="---------",
  database="zzzzzzzzzzzzz"
)
mas não quero deixar a senha visível no código ou que possa ser recuperada para ser usada de forma indevida....

Qual a melhor forma de manter essa informação segura e fora do alcance de pessoas não autorizadas..?

Obrigado.

Black Screen

unread,
Oct 24, 2021, 5:30:43 PMOct 24
to python...@googlegroups.com
Olá, tudo bem? 

Te sugiro criar uma API e por meio dela estabelecer a conexão do banco de dados com a sua aplicação. Desta forma, conseguirá controlar o acesso a conexão com o banco de dados e não deixará expostas as credenciais de acesso, você pode utilizar Flask ou algum outro Framework que tenha afinidade/preferência para fazer isto. Se você vai distribuir essa aplicação, em que o código ficará na máquina do cliente e está com receio de que tenham acesso ao código fonte, recomendo procurar sobre o PyArmor é uma ferramenta muito interessante para esta questão.

Abraços!

--
--
------------------------------------
Grupo Python-Brasil
https://wiki.python.org.br/AntesDePerguntar
 
<*> Para visitar o site do grupo na web, acesse:
http://groups.google.com/group/python-brasil
 
<*> Para sair deste grupo, envie um e-mail para:
python-brasi...@googlegroups.com
---
Você recebeu essa mensagem porque está inscrito no grupo "Python Brasil" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para python-brasi...@googlegroups.com.
Para ver essa discussão na Web, acesse https://groups.google.com/d/msgid/python-brasil/749796cd-c285-4a42-9223-b726a160102dn%40googlegroups.com.

Maximiliano .

unread,
Oct 24, 2021, 7:50:57 PMOct 24
to python...@googlegroups.com
Uma boa prática é utilizar "env". 

From: python...@googlegroups.com <python...@googlegroups.com> on behalf of egam...@gmail.com <egam...@gmail.com>
Sent: Saturday, October 23, 2021 5:43:20 PM
To: Python Brasil <python...@googlegroups.com>
Subject: [python-brasil] Qual a melhor maneira de salvar a senha do connection string
 
--

Antonio Ennio de Jesus

unread,
Oct 24, 2021, 8:02:28 PMOct 24
to Maximiliano ., python...@googlegroups.com
A API é uma excelente alternativa , você pode criar uma arquivo json, e criptografar a senha , e criar a classe para descriptografar , não resolve seu problemas, mas, deixará de ser uma senha branca. (Sem nenhuma proteção). A API é mais eficiente PIS as regras de negócios ficam longe da aplicação . Com flask não é muito complicado .


Em dom, 24 24e out 24e 2021 às 20:50, Maximiliano .
<max...@hotmail.com> escreveu:

Kaique Afonso

unread,
Oct 25, 2021, 7:26:49 AMOct 25
to python...@googlegroups.com
Bom dia! Cara, eu utilizo a criptografia que o próprio MySQL fornece, que é o  aes_encrypt e o aes_decrypt, para ter acesso a estas funções, têm que alterar o banco de dados para latin_general_ci. Ultimamente eu também vinha me perguntando se a melhor maneira de criptografar os dados seria, criptografar através do SGBD (MySQL)  como eu faço, ou se era papel da própria linguagem fazer isso. Alguem pode me dizer?



--
Kaique Afonso Ferreira do Rosário
Deus, Pátria e Família
Santo Antônio de Jesus (BA) - 44440-822
(75) 98172-9111 Oi  Kaique

Message has been deleted
Message has been deleted

egam...@gmail.com

unread,
Oct 25, 2021, 8:49:25 AMOct 25
to Python Brasil
Olá... muito obrigado a todos que deram alguma sugestão...

Como esse pode ser um assunto de muito interesse para outras pessoas e durante minhas minhas pesquisas e achei essa thread  no StackOverflow, decidi compartilhar aqui no grupo.

Aqui tem um grande quantidade de opiniões sobre esse assunto, e o que me chamou mais a atenção foi o tópico que fala do Cython

(Cython It seems that the goto answer for this is Cython. I'm really surprised no one else mentioned this yet? Here's the home page: https://cython.org)

me parece uma solução muito interessante, vou pesquisar mais sobre ela......

Abraços.

Ualassy Cevidanes

unread,
Oct 25, 2021, 9:34:40 AMOct 25
to python...@googlegroups.com
Costumo utilizar variáveis de ambiente. Atribuindo a segurança dessas informações ao nível da máquina na qual o programa executa.


Att,

Ualassy Cevidanes



egam...@gmail.com

unread,
Oct 25, 2021, 10:58:53 AMOct 25
to Python Brasil
Ualassy.... mas desta forma essa informação não fica visivel para qualquer um que olhe o conteudo  dessas variáveis...??

Maximiliano .

unread,
Oct 25, 2021, 11:09:10 AMOct 25
to Python Brasil
Se qualquer um tiver acesso ao seu computador, não tera governança nenhuma respeito da senha. Ao menos que você forneça uma forma de input da senha em tempo de execução terá que salvá-la em algum arquivo. Pessoas não autorizadas não teriam que conseguir acessar arquivos além dos módulos fornecidos.


De: python...@googlegroups.com <python...@googlegroups.com> en nombre de egam...@gmail.com <egam...@gmail.com>
Enviado: lunes, 25 de octubre de 2021 11:58
Para: Python Brasil <python...@googlegroups.com>
Asunto: Re: Assunto: Re: [python-brasil] Qual a melhor maneira de salvar a senha do connection string
 

Sinval Júnior

unread,
Oct 27, 2021, 2:46:37 PMOct 27
to python...@googlegroups.com
Forma simples e criar um módulo config, similar ao Flask. 


Ao encaminhar esta mensagem, por favor:
1 - Apague meu endereço eletrônico;
2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. Dificulte assim a disseminação de vírus, spams e banners.

#=================================================================+
#!/usr/bin/env python
nome = 'Sinval Júnior'
email = 'sinvalju arroba gmail ponto com'
print nome
print email
#==================================================================+


--
Reply all
Reply to author
Forward
0 new messages