El vie, 12-03-2010 a las 08:49 +0000, Juan Ignacio escribió:
> 2010/3/12 Jean Carlos Rodrìguez <jeancarlosr...@yahoo.com>:
> > Hola tengo una pregunta de seguridad cuando me voy a conectar a una base de 
> > datos realizo un archivo que se llama conectar.py
> > Como hago para que mi clave de conexion al servidor mysql sea seguro, es 
> > decir asi todos ven la clave de acceso a la base de datos.
> 
> Es una pregunta muy interesante, a mi se me plantea el mismo problema
> desde hace tiempo. Lo que hago ahora es una chapuza, simplemente para
> evitar que leyendo el código aparezca la contraseña en claro, la
> contraseña está codificada en base64 y guardada en un fichero externo.
> Evidentemente, esta seguridad es nula ante cualquiera con un mínimo de
> conocimientos, solo evita, como digo, el que se vea en una inspección
> superficial. Viene a ser como un condón de ganchicho: protege poco,
> solo te mantiene calentito. :-)
> 

Si le quitas los permisos de lectura (chmod 600) al fichero que tiene la
contraseña, en teoría es seguro menos para root, que todo lo ve, pero
eso es inevitable.

Attachment: signature.asc
Description: Esto es una parte de mensaje firmado digitalmente

_______________________________________________
Python-es mailing list
Python-es@python.org
http://mail.python.org/mailman/listinfo/python-es
FAQ: http://python-es-faq.wikidot.com/

Responder a