El 16 de marzo de 2010 08:22, Soto <scots4e...@gmail.com> escribió: > > Otra opción podría ser encriptar la contraseña en un fichero. Pero hay > métodos que te permiten descriptar contraseñas con bastante rapidez como > puede ser John the Ripper. http://www.openwall.com/john/ > > > Si hay métodos para descifrar contraseñas con bastante rapidez cambia de algoritmo de cifrado. El problema no es la calidad del algoritmo de cifrado. Si puedes almacenar la contraseña de descifrado de forma segura, puedes almacenar la contraseña del mysql de forma segura. Si no puedes almacenar la contraseña del mysql de forma segura, olvidate de métodos que requieran contraseña como un algoritmo de cifrado/descifrado.
Si no puedes usar permisos para securizar el fichero con las claves quedan algunas opciones (basadas en pasar el marron a otros sistemas): * Usar un anillo de claves http://pypi.python.org/pypi/keyring * Tratar de kerberizar tu servicio. No se hasta que punto se puede kerberizar mysql o tu script. Seguro que hay muchas más opciones. Pero a mi la de controlar los permisos donde estan los ficheros con las passwords me funciona bastante bien ;-) Un saludo: Javi
_______________________________________________ Python-es mailing list Python-es@python.org http://mail.python.org/mailman/listinfo/python-es FAQ: http://python-es-faq.wikidot.com/
