Parece ser que se trata de poner obstáculos al hipotético ente maléfico que trata de putearnos y que tiene que ser una puta máquina.
Lo de cambiar la función de coficación me parece una idea bastante buena. Supongo usando eso y estableciendo permisos 600 al archivo en cuestión supondrán una buena barrera de seguridad. Aún así seguiré investigando. Un saludo y mil gracias a todos El 16 de marzo de 2010 12:03, Hernan M Foffani <hfoff...@gmail.com>escribió: > 2010/3/16 lasizoillo <lasizoi...@gmail.com> > > >> >> El 16 de m >> > arzo de 2010 08:22, Soto <scots4e...@gmail.com> escribió: >> >> >>> Otra opción podría ser encriptar la contraseña en un fichero. Pero hay >>> métodos que te permiten descriptar contraseñas con bastante rapidez como >>> puede ser John the Ripper. http://www.openwall.com/john/ >>> >>> >>> >> Si hay métodos para descifrar contraseñas con bastante rapidez cambia de >> algoritmo de cifrado. El problema no es la calidad del algoritmo de cifrado. >> Si puedes almacenar la contraseña de descifrado de forma segura, puedes >> almacenar la contraseña del mysql de forma segura. Si no puedes almacenar la >> contraseña del mysql de forma segura, olvidate de métodos que requieran >> contraseña como un algoritmo de cifrado/descifrado. >> >> Si no puedes usar permisos para securizar el fichero con las claves quedan >> algunas opciones (basadas en pasar el marron a otros sistemas): >> * Usar un anillo de claves http://pypi.python.org/pypi/keyring >> * Tratar de kerberizar tu servicio. No se hasta que punto se puede >> kerberizar mysql o tu script. >> >> Seguro que hay muchas más opciones. Pero a mi la de controlar los permisos >> donde estan los ficheros con las passwords me funciona bastante bien ;-) >> > > Exacto. > > El otro gran problema es lo difícil hacer entender estos argumentos. Cuando > las discusiones se tornan interminables e improductivas, antes de perder la > paciencia termino por aplicar una codificación trivial a la clave, por > ejemplo rot13 o similar, con lo que me evito discusiones interminables. > Aquel que entienda verá que el sistema de seguridad usado depende de > servicios del S.O. (permisos del FS, etc.), como debe ser, y el que no > entienda nada también se quedará tranquilo. > > -H. > > > _______________________________________________ > Python-es mailing list > Python-es@python.org > http://mail.python.org/mailman/listinfo/python-es > FAQ: http://python-es-faq.wikidot.com/ > > __________________________________________________________ "La ocasión hay que crearla, no esperar que llegue." Francis Bacón
_______________________________________________ Python-es mailing list Python-es@python.org http://mail.python.org/mailman/listinfo/python-es FAQ: http://python-es-faq.wikidot.com/