python - 是否为psycopg2连接保护明文密码字符串？

我阅读了以下相关问题：

Can I use md5 authentication with psycopg2?
How to not show password in clear text when connecting to postgres via sqlalchemy, psycopg2?

但是我的问题确实有所不同。我从答案中得知，当与psycopg2.connect（）连接时，psycopg2模块使用带有salt和用户名的md5提交密码。因此，对于实际连接，不需要进一步的安全性，因为psycopg2模块会处理此问题。为此，我的问题是：如何保护实际的密码字符串？在源代码中以明文形式包含它是否足够？我还想到了hash + salt，然后将其保存在与源代码分开的密码文件中。还是认为有人会通过源获得数据库访问权限是一种偏执狂？

是否为psycopg2连接保护明文密码字符串？

0 个答案: