Lol per "è troppo lunga da spiegarvi" xD Quanto puoi / vuoi investirci? Potresti usare semplici permutazioni, oppure cose "finto" random.
Per esempio: generi una lista di numeri casuali finchè ciascuno non rispetta una determinata condizione (esempio banale: ciascuno ha distanza 1 dal successivo). Ovviamebte ciascun numero sta in una posizione non contigua in memoria, e la cosa che rimane hardcoded nel codice è proprio la sequenza corretta di numeri. Inoltre, se non hai bisogno di password molto strong, ti posso dire in priv7+1 alcuni giochini matemaggici molto divertenti che hanno pure dentro una funzione random per creare disagio/entropia ma ritornano la stessa costante ogni volta xD (eventualmente puoi concatenare ripetizioni di qiest'ultimo fino a ottenere una chiave di lunghezza necessaria) (Non so se metterlo direttamente qui, perchè leakerei la password prematuramente, ma se mi dai l'ack lo faccio) Uno Scinawa alle prese con cose che si è dimenticato. On 7 March 2016 13:06:28 CET, "Giuseppe Paternò (Gippa)" <[email protected]> wrote: >Ciao! > >E' troppo lunga da spiegarvi, ma devo "schiantare" nel codice una >password. >L'ambiente non e' controllato, quindi meglio che un file di >configurazione >o -peggio- un passaggio a command line o via envvars. > >Ora, non pretendo la sicurezza assoluta visto il contorno, ma vorrei >evitare che con un semplice hexdump venga fuori la password.... almeno >lo >faccio impegnare un po' > >Cosa mi consigliate per fare una string ubfuscation, preferibilmente in >golang? >Ciao ciao, >Gippa -- Sent from my Android device with K-9 Mail. Please excuse my brevity.
