El día 16 de marzo de 2010 13:17, Hernan M Foffani
escribió:
> 2010/3/16 Francisco Javier Cuadrado
>>
>> El día 16 de marzo de 2010 12:42, Hernan M Foffani
>> escribió:
>> > 2010/3/16 Soto
>> >>
>> >> Parece ser que se trata de poner obstáculos al hipotético ente maléfico
>> >> que trata de put
2010/3/16 Francisco Javier Cuadrado
> El día 16 de marzo de 2010 12:42, Hernan M Foffani
> escribió:
> > 2010/3/16 Soto
> >>
> >> Parece ser que se trata de poner obstáculos al hipotético ente maléfico
> >> que trata de putearnos y que tiene que ser una puta máquina.
> >> Lo de cambiar la funci
El día 16 de marzo de 2010 12:42, Hernan M Foffani
escribió:
> 2010/3/16 Soto
>>
>> Parece ser que se trata de poner obstáculos al hipotético ente maléfico
>> que trata de putearnos y que tiene que ser una puta máquina.
>> Lo de cambiar la función de coficación me parece una idea bastante buena.
2010/3/16 Soto
> Parece ser que se trata de poner obstáculos al hipotético ente maléfico que
> trata de putearnos y que tiene que ser una puta máquina.
>
> Lo de cambiar la función de coficación me parece una idea bastante buena.
> Supongo usando eso y estableciendo permisos 600 al archivo en cue
Parece ser que se trata de poner obstáculos al hipotético ente maléfico que
trata de putearnos y que tiene que ser una puta máquina.
Lo de cambiar la función de coficación me parece una idea bastante buena.
Supongo usando eso y estableciendo permisos 600 al archivo en cuestión
supondrán una buena
2010/3/16 lasizoillo
>
>
> El 16 de marzo de 2010 08:22, Soto escribió:
>
>
>> Otra opción podría ser encriptar la contraseña en un fichero. Pero hay
>> métodos que te permiten descriptar contraseñas con bastante rapidez como
>> puede ser John the Ripper. http://www.openwall.com/john/
>>
>>
>>
Hazte tus propias funciones de cifrado y descifrado.
Para despistar un poco más, pon como nombre de función: encodeBase64 y
decodeBase64.
Cualquiera avispado te va a encontrar estas funciones y comprender el
algortimo de cifrado simétrico, y ver que realmente no es base 64. Pero como
todo en seguri
El 16 de marzo de 2010 08:22, Soto escribió:
>
> Otra opción podría ser encriptar la contraseña en un fichero. Pero hay
> métodos que te permiten descriptar contraseñas con bastante rapidez como
> puede ser John the Ripper. http://www.openwall.com/john/
>
>
>
Si hay métodos para descifrar contra
No creo que sea una buena idea dejar al usuario de mysql root sin clave.
Tienes que tener en cuenta que el usuario con el que se accede a mysql no
tiene nada que ver con el usuario del sistema root. También me planteé esa
posibilidad y llegué a un nuevo callejón sin salida. Es que si se deja un
usu
mmm, tenes razón.. en ese caso podrías usar la conexión a mysql sin
clave de root y para acceder a tu programa encriptar la clave dentro de una
tabla de tu base de datos que será consultada por tu programa para dar
permiso a tus forms/modulos/etc.
El 16 de marzo de 2010 02:55, Soto escribió:
¿Qué ventajas tiene eso? Me refiero a que no entiendo que se soluciona con
el uso de un un fichero "oculto" si dentro del código aparecerá el nombre de
dicho archivo para cargar la configuración del programa.
__
"La ocasión hay que crearla, n
Yo sugeriria que guardes de forma encriptada los datos en un archivo .dll o
.cualquiercosa y que luego los leas desde tu script de python
El 16 de marzo de 2010 02:22, Soto escribió:
> Me interesa bastante este tema. Se me planteó este tema y aun no le he dado
> una solución feaciente.
> La prim
Me interesa bastante este tema. Se me planteó este tema y aun no le he dado
una solución feaciente.
La primera aproximación fué usar con el módulo una opción para la
contraseña. El inconveniente de esto es que al usar como comando el programa
en un script habrá que dejar la contraseña al descubie
Es la ley del script todo lo que hagas con él se puede hacer a mano :)
Así que estos cifrados sirven para despistar y poco más...
2010/3/15 Mario Lacunza
> Hola,
>
> No entiendo por que no encryptas la contraseña en otro lado? usa por ejem
> MD5 u otro similar.
>
>
> Saludos / Best regar
Hola,
No entiendo por que no encryptas la contraseña en otro lado? usa por
ejem MD5 u otro similar.
Saludos / Best regards
Mario Lacunza
Email:: mlacu...@gmail.com
Personal Website:: http://lacunza.biz/
Hosting:: http://mlv-host.com/
Chat mlacunzav
mlacunzav
mlacun...@hotmail.com
mlacu
On 15/03/10 12:26, Jordi Funollet wrote:
El setuid es uno de los inventos más inseguros de Unix. Es equivalente a
taponar un agujero de la pared con un cartucho de dinamita.
+1 QOTW
si es que tuviéramos Python-es-URL :-p
___
Python-es mailing list
P
On Friday 12 March 2010 04:48:40 Jean Carlos Rodrìguez wrote:
> Como hago para que mi clave de conexion al servidor mysql sea seguro, es
> decir asi todos ven la clave de acceso a la base de datos.
>
Depende de a quién te refieras al decir "todos".
Separar la configuración del código, como ya t
On Friday 12 March 2010 11:01:22 José Luis Torre Hernández wrote:
> Además, tendrás que habilitar el set-uid para el proceso que lee el fichero
> de contraseña (por ej. con #chmod 2710) de manera que el ejecutable tenga
> acceso al fichero (o en el propio ejecutable realices otras funciones de
> en
El 14/03/10 16:06, Jose Caballero escribió:
> nes para no querer que el login/password esté escrito en el propio código.
> Hay casos donde el código es "open source" y está disponible a través de
> la web para tus usuarios, pero eso no significa que quieras que
> cualquiera encuentre el login/passw
Una pregunta: para qe queres que no se va la contraseña?
Hay muchas razones para no querer que el login/password esté escrito en el
propio código.
Hay casos donde el código es "open source" y está disponible a través de la
web para tus usuarios, pero eso no significa que quieras que cualquiera
e
Hola el problema es que es una aplicacion, y con el login, passwd y lugar donde
se encuentra la base de datos, se pueden meter y modifacar la misma?? es por
seguridad
--- El sáb, 3/13/10, juan marcelo conca escribió:
> De: juan marcelo conca
> Asunto: Re: [Python-es] Python y Base de
Una pregunta: para qe queres que no se va la contraseña? estas en
python y ubuntu
En donde lo usas?
Un saludo.
--
Machi Conca.
___
Python-es mailing list
Python-es@python.org
http://mail.python.org/mailman/listinfo/python-es
FAQ: http://python-es-faq.
El 12/03/10 00:48, Jean Carlos Rodrìguez escribió:
> Hola tengo una pregunta de seguridad cuando me voy a conectar a una base de
> datos realizo un archivo que se llama conectar.py
>
> import MySQLdb
>
> host = "localhost"
> user = "usuario"
> passwd = " 12345"
> db = "prueba"
>
> conn = MySQLd
El 12 de marzo de 2010 10:29, Juan Ignacio escribió:
> 2010/3/12 Francisco Javier Cuadrado :
>
> > Si le das permisos de lectura sólo al usuario que ha creado ese
> > archivo, sólo lo podrá leer el usuario y «root», por lo que se deberá
> > ejecutar o con el usuario de los permisos o «root», no s
2010/3/12 Francisco Javier Cuadrado :
> Si le das permisos de lectura sólo al usuario que ha creado ese
> archivo, sólo lo podrá leer el usuario y «root», por lo que se deberá
> ejecutar o con el usuario de los permisos o «root», no sólo con
> «root».
Ok, perdona, no te habia entendido, tienes ra
El día 12 de marzo de 2010 10:22, Juan Ignacio escribió:
> 2010/3/12 Daniel Garcia :
>>
>> Si le quitas los permisos de lectura (chmod 600) al fichero que tiene la
>> contraseña, en teoría es seguro menos para root, que todo lo ve, pero
>> eso es inevitable.
>
> Pero, además, el proceso que lee la
2010/3/12 Daniel Garcia :
>
> Si le quitas los permisos de lectura (chmod 600) al fichero que tiene la
> contraseña, en teoría es seguro menos para root, que todo lo ve, pero
> eso es inevitable.
Pero, además, el proceso que lee la contraseña también se tendrá que
ejecutar con permisos de root, lo
El vie, 12-03-2010 a las 08:49 +, Juan Ignacio escribió:
> 2010/3/12 Jean Carlos Rodrìguez :
> > Hola tengo una pregunta de seguridad cuando me voy a conectar a una base de
> > datos realizo un archivo que se llama conectar.py
> > Como hago para que mi clave de conexion al servidor mysql sea s
2010/3/12 Jean Carlos Rodrìguez :
> Hola tengo una pregunta de seguridad cuando me voy a conectar a una base de
> datos realizo un archivo que se llama conectar.py
> Como hago para que mi clave de conexion al servidor mysql sea seguro, es
> decir asi todos ven la clave de acceso a la base de dato
Hola tengo una pregunta de seguridad cuando me voy a conectar a una base de
datos realizo un archivo que se llama conectar.py
import MySQLdb
host = "localhost"
user = "usuario"
passwd = " 12345"
db = "prueba"
conn = MySQLdb.connect (host,user, passwd , db)
cursor = conn.cursor()
Como hago para
30 matches
Mail list logo