0
我有一個python腳本設置,可以在玩遊戲時捕捉用戶的遊戲數據。其最終目標是將所有數據從每個用戶轉移到我的Web服務器上的postgresql數據庫中,並將它們全部整理並通過django進行顯示。我可以通過2種方式來完成這樣的:客戶端上傳到數據庫
- 雖然python腳本運行時,我可以直接打開到數據庫的連接,並上傳到它在實時
- 在遊戲環節,而不是直接上傳到數據庫,我能救一個csv文件到他們的電腦,並有一個單獨的應用程序,將找到這些日誌文件,並在稍後將它們上傳到數據庫
我喜歡(1),因爲這意味着這些日誌文件不會被用戶篡改,因爲它直接進入數據庫 - 因此我們可以防止僞造並確保有效的數據。我喜歡(2),因爲最初的python腳本是每個用戶在他們的計算機上都有的東西,這意味着他們可以隨意打開它(它必須以這種方式與遊戲一起工作)。換句話說,如果我去(1)用戶將暴露給用戶/傳遞細節連接到不安全的數據庫。與(2)應用程序可以只是一個exe文件,你不能看到源代碼,無法看到該數據庫的登錄信息
我的問題:
因此,在一個情況下,我被暴露的登錄信息另一方面,我會冒着最終用戶在上傳之前篡改csv文件的風險。有沒有一種方法可以結合2種方法的優點而不必處理缺點?
至少,如果我必須選擇這兩種方法中的任何一種,那麼最好的方法是什麼來克服它的垮臺?那麼是否有可能防止在公開的python腳本中暴露數據庫證書?如果我必須保存csv文件,是否有辦法防止篡改或檢查它是否被篡改?
這些方法仍然需要某種認證嗎?你如何編碼這些數據而不暴露主數據庫用戶/密碼? – Simon