Безопасность программы на python
Пишу программу на python + pyside6 + postgres для производства. Программа представляет собой удобную панель для радактирования нужных таблиц в бд. Есть личный кабинет, без авторизации в котором работа в программе не возможна. Пароли юзеров хранятся в md5. Пароль для бд в сыром виде, но находится в коде скомпилированной в exe программы. Саму программу ещё не релизил на производстве так как хочу уточнить вопросы с безопасностью. В python пришёл около года назад.
Вопросы: 1)Опасно ли хранить пароли в скомпилировнной программе(exe) и возможно ли злоумышленнику их получить, например от бд ? 2) Как защитить программу, если это возможно и какими способами(если можно, ссылку на материал)
Ответы (1 шт):
Python 3.11 не декомпилируется на данный момент.Python 3.11 и 3.12 уже декомпилируюся. Но и ехе распаковать и пропатчить можно без особых проблем. Обфускация и шифрование не спасёт от патча.
Единственное верное решение - не хранить пароли вместе с приложением.
Используйте windows credential store например. Администратор вводит пароль при первом запуске.