如何处理脚本语言中的用户认证和错误修改？

Question

我正在使用 Python/wxPython 构建一个集中式桌面应用程序。其中一项要求是用户身份验证，我正在尝试使用 LDAP 来实现（尽管这不是强制性的）。

该系统的用户将是制定预算的机械和电气工程师，最大的问题将是工业间谍活动。这是一个常见的问题，泄漏通常是通过非正式的方式从底层发生的，这可能会带来问题。该系统的设置方式使得每个用户都可以访问所有且仅其需要的信息，因此除了最高层的人之外没有人拥有整个项目的货币信息。

问题是，对于我能想到的实现身份验证系统的每一种方法，Python 的开放性让我想到至少一种绕过/从系统获取合理信息的方法，因为使用 py2exe 进行“编译”这是我能在 Windows 上最接近地混淆代码的方法。

我并不是真的试图隐藏代码，而是使身份验证例程本身安全，使其访问代码并不意味着能够访问应用程序。我想添加的一件事是对访问例程进行某种代码签名，以便用户可以确定他没有运行修改后的客户端应用程序。

我认为避免这种情况的方法之一是制作一个用于身份验证的 C 模块，但我宁愿不必这样做。

当然，这个问题现在正在发生变化，而不仅仅是“任何人都可以为我指明如何构建在 Python 上运行的安全身份验证系统的正确方向吗？这样的东西已经存在吗？”，而是“如何强化脚本编写” （Python）防止错误修改？”

Answer 1

您的用户有多恶意？真的。

到底有多恶意？

如果您的用户是邪恶的反社会者并且不能信任桌面解决方案，那么不要构建桌面解决方案。建立一个网站。

如果您的用户是普通用户，他们会在尝试 (a) 学习 Python (b) 了解您的安全性如何工作以及 (c) 做出真诚的努力之前，通过安装来自色情网站的病毒、恶意软件和键盘记录器来破坏环境。打破它。

如果您确实存在桌面安全问题（即公共安全、军事等），请重新考虑使用桌面。

否则，放松，做正确的事，不要担心“脚本”。

C++ 程序更容易被破解，因为人们很懒并且允许 SQL 注入。

Answer 2

可能：

1. 用户将其凭据输入桌面客户端。
2. 客户端对服务器说：“嗨，我的名字是用户名，我的密码是密码”。
3. 服务器检查这些。
4. 服务器对客户端说：“嗨，用户名。这是您的秘密令牌：...”
5. 随后，客户端使用秘密令牌和用户名来“签署”与服务器的通信。