質問編集履歴

2

目立つように■を追加

2022/10/07 10:42

投稿

stakezo
stakezo

score37

test CHANGED
File without changes
test CHANGED
@@ -38,6 +38,9 @@
38
38
  ###
39
39
  このようなパスワードがわからないようにするには、どのようなテクニックを皆さん使われているのでしょうか?ご教授よろしくお願いします!
40
40
 
41
+
42
+
43
+ ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
41
44
  ==2022/10/07 16:45:22 追記=======================
42
45
  私の返信が、回答者様へ通知がいかない方法でした。無反応のようになってしまい申し訳ありません。
43
46
 

1

回答者様から返信を受けてから考えたことを追記

2022/10/07 08:23

投稿

stakezo
stakezo

score37

test CHANGED
File without changes
test CHANGED
@@ -37,3 +37,37 @@
37
37
 
38
38
  ###
39
39
  このようなパスワードがわからないようにするには、どのようなテクニックを皆さん使われているのでしょうか?ご教授よろしくお願いします!
40
+
41
+ ==2022/10/07 16:45:22 追記=======================
42
+ 私の返信が、回答者様へ通知がいかない方法でした。無反応のようになってしまい申し訳ありません。
43
+
44
+ stakezo 2022/10/06 16:53
45
+ たくさんの回答ありがとうございます。現在回答を元に調べている段階です。
46
+ プログラム内に、パスワードを入れることは不正解である。ということに気づかせていただきました。
47
+
48
+ 次に、するべきは、「インターネットに対して待ち受けるような形でDBサーバを立てる」を辞める
49
+ 「インターネットに対して」というのは、
50
+ ユーザーPCから、グローバルネットワークを通じて、サーバのデータベースにアクセス、これがダメだ、ということでしょうか。
51
+
52
+ ~予想~
53
+ まだ、調べている段階なのですが、
54
+ ユーザPCのPythonプログラムが、サーバのPythonとかの待ち受けのプログラムと連携して、そのプログラムがローカル内のpostgreSQL にアクセスする、とかそんな感じなのかな。 もしかしたらそれがWebAPIなのかな。
55
+
56
+ と考えながら現在調べています。
57
+ ======================================
58
+
59
+ この返信のあと、exe内にパスワードを入れない方向でずっと考え
60
+ 「WebAPI、これは勉強しなければ」と課題にしました。そして今の技術でできる
61
+ 「phpで、問い合わせるWebページをつくり、結果を受け取る」を作っている最中です。
62
+
63
+ pythonのexe化アプリから、
64
+
65
+ https://aaa.com/bbb?hoge=123456789&fuga=f034je9jD93j . . .
66
+
67
+ このような感じで問い合わせ、URLのphpが、データベースにアクセス。結果をpythonのexe化アプリが受け取る。
68
+ (※postgreSQL と、 php は同じサーバです)
69
+ という構想で作っています。これだと、データベースのアクセスがサーバ内で完結してるからセキュリティ的に大丈夫だと思っています。
70
+
71
+
72
+ もし、回答者様がまだこの質問を気にかけてくださって、ここに気づいてくださるなら、これは一般的なのか、もっと良いやり方があるのか教えていただきたいです。
73
+ よろしくお願いします。