Ich baue eine zentralisierte Desktop-Anwendung mit Python/wxPython. Eine der Anforderungen ist die Benutzerauthentifizierung, die ich versuche, mit LDAP zu implementieren (obwohl dies nicht zwingend erforderlich ist).
Die Nutzer des Systems werden Maschinenbau- und Elektroingenieure sein, die Budgets erstellen, und das größte Problem wäre die Industriespionage. Das größte Problem wäre die Industriespionage. Es ist ein weit verbreitetes Problem, dass Lecks häufig von unten auf informellen Wegen auftreten, und das könnte zu Problemen führen. Das System ist so aufgebaut, dass jeder Benutzer Zugang zu allen und nur zu den Informationen hat, die er benötigt, so dass niemand außer den Verantwortlichen über monetäre Informationen über das gesamte Projekt verfügt.
Das Problem ist, dass für jeden Weg, den ich mir vorstellen kann, um das Authentifizierungssystem zu implementieren, die Offenheit von Python mich an mindestens einen Weg denken lässt, um das System zu umgehen/ sinnvolle Informationen aus dem System zu erhalten, da das "Kompilieren" mit py2exe kommt einer Verschleierung des Codes unter Windows am nächsten.
Ich versuche nicht wirklich, die ausblenden den Code, sondern machen Sie die Authentifizierungsroutine selbst sicher, und zwar so, dass der Zugriff auf den Code nicht gleichbedeutend ist mit der Fähigkeit, auf die Anwendung zuzugreifen. Eine Sache, die ich hinzufügen wollte, war eine Art Code-Signierung für die Zugriffsroutine, damit der Benutzer sicher sein kann, dass er keine modifizierte Client-Anwendung ausführt.
Eine der Möglichkeiten, dies zu vermeiden, ist die Erstellung einer C Modul für die Authentifizierung, aber ich möchte das lieber nicht tun müssen.
Natürlich ändert sich diese Frage jetzt und lautet nicht mehr nur "Kann mir jemand einen Tipp geben, wie ich ein sicheres Authentifizierungssystem für Python erstellen kann? Gibt es so etwas schon?", sondern "Wie härtet man ein Skript (Python) gegen unberechtigte Änderungen ab?"
