Как защитить переменные класса Python от злого программиста?

Question

Как защитить переменные класса Python от злого программиста?

Как я могу защитить свои переменные от такого рода атак:

MyClass.__dict__ = {}
MyClass.__dict__.__setitem__('_MyClass__protectedVariable','...but it is not')

Вышеупомянутое изменяет словарь переменных, и после этого легко изменить все переменные. Верхняя линия имеет решающее значение для того, чтобы это работало.Вышеупомянутое не работает, если ваш словарь __ setitem __ настроен, как показано ниже).

Я хочу заставить пользователя использовать мой метод setProtectedVariable (value) для изменения переменной, но, похоже, я не нашел способа сделать это в Python 2.7. Есть идеи?

Я также признателен, если вы найдете другие подобные дыры в приведенном ниже коде (я заметил, что мне следует добавить также имя файла и номер строки в мою inspect.stack проверку в myDict .__ setitem __ ).

Это то, что я пробовал до сих пор:

import inspect

class ProtectionTest:

    __myPrivate = 0

    def __init__(self):
        md = myDict()
        setattr(self,'__dict__', md)

    def __setattr__(self, name, val):     
        if name == '__myPrivate':
            print "failed setattr attempt: __myPrivate"
            pass
        elif name == '_ProtectionTest__myPrivate':
            print "failed setattr attempt: _ProtectionTest__myPrivate"  
            pass
        elif name == '__dict__':
            print "failed setattr attempt: __dict__"
            pass
        else: 
            self.__dict__[name] = val             

    def getMyPrivate(self):
        return self.__myPrivate

    def setMyPrivate(self, myPrivate):
        #self.__dict__['_ProtectionTest__stack'] = inspect.stack()[0][1:]
        self.__dict__['_ProtectionTest__myPrivate'] = -myPrivate

class myDict(dict):

    def __init__(self):
        dict.__init__(self)

    def __setitem__(self, key, value):
        if inspect.stack()[1][3] == 'setMyPrivate':
            dict.__setitem__(self,key,value)
        else:
            print "failed dict attempt"
            pass

pt = ProtectionTest()

print "trying to change... (success: 1): "
pt.__myPrivate = 1
print pt.getMyPrivate(), '\n'

print "trying to change... (success: 2): "
pt._ProtectionTest__myPrivate = 2
print pt.getMyPrivate() , '\n'

print "trying to change... (success: 3): "
pt.__dict__['_ProtectionTest__myPrivate'] = 3
print pt.getMyPrivate() , '\n'

print "trying to change the function (success: 4): "
def setMyPrivate(self, myPrivate):
    self.__dict__['_ProtectionTest__myPrivate'] = 4
pt.setMyPrivate = setMyPrivate
pt.setMyPrivate(0)
print pt.getMyPrivate(), '\n'

print "trying to change the dict (success: 5): "
pt.__dict__ = {}
pt.__dict__.__setitem__('_ProtectionTest__myPrivate',5)
print pt.getMyPrivate(), '\n'

print "Still working (correct output = -input = -100): "    
pt.setMyPrivate(100)
print pt.getMyPrivate()

5

python class dictionary private protected

задан Wooble 7 February 2012 в 16:32

0 ответов

Другие вопросы по тегам:

python class dictionary private protected

Как защитить переменные класса Python от злого программиста?

0 ответов

Похожие вопросы: