2010/3/16 lasizoillo <lasizoi...@gmail.com> > > > El 16 de marzo de 2010 08:22, Soto <scots4e...@gmail.com> escribió: > > >> Otra opción podría ser encriptar la contraseña en un fichero. Pero hay >> métodos que te permiten descriptar contraseñas con bastante rapidez como >> puede ser John the Ripper. http://www.openwall.com/john/ >> >> >> > Si hay métodos para descifrar contraseñas con bastante rapidez cambia de > algoritmo de cifrado. El problema no es la calidad del algoritmo de cifrado. > Si puedes almacenar la contraseña de descifrado de forma segura, puedes > almacenar la contraseña del mysql de forma segura. Si no puedes almacenar la > contraseña del mysql de forma segura, olvidate de métodos que requieran > contraseña como un algoritmo de cifrado/descifrado. > > Si no puedes usar permisos para securizar el fichero con las claves quedan > algunas opciones (basadas en pasar el marron a otros sistemas): > * Usar un anillo de claves http://pypi.python.org/pypi/keyring > * Tratar de kerberizar tu servicio. No se hasta que punto se puede > kerberizar mysql o tu script. > > Seguro que hay muchas más opciones. Pero a mi la de controlar los permisos > donde estan los ficheros con las passwords me funciona bastante bien ;-) >
Exacto. El otro gran problema es lo difícil hacer entender estos argumentos. Cuando las discusiones se tornan interminables e improductivas, antes de perder la paciencia termino por aplicar una codificación trivial a la clave, por ejemplo rot13 o similar, con lo que me evito discusiones interminables. Aquel que entienda verá que el sistema de seguridad usado depende de servicios del S.O. (permisos del FS, etc.), como debe ser, y el que no entienda nada también se quedará tranquilo. -H.
_______________________________________________ Python-es mailing list Python-es@python.org http://mail.python.org/mailman/listinfo/python-es FAQ: http://python-es-faq.wikidot.com/