Me interesa bastante este tema. Se me planteó este tema y aun no le he dado
una solución feaciente.
La primera aproximación fué usar con el módulo una opción para la
contraseña. El inconveniente de esto es que al usar como comando el programa
en un script habrá que dejar la contraseña al
Yo sugeriria que guardes de forma encriptada los datos en un archivo .dll o
.cualquiercosa y que luego los leas desde tu script de python
El 16 de marzo de 2010 02:22, Soto scots4e...@gmail.com escribió:
Me interesa bastante este tema. Se me planteó este tema y aun no le he dado
una solución
¿Qué ventajas tiene eso? Me refiero a que no entiendo que se soluciona con
el uso de un un fichero oculto si dentro del código aparecerá el nombre de
dicho archivo para cargar la configuración del programa.
__
La ocasión hay que crearla, no
mmm, tenes razón.. en ese caso podrías usar la conexión a mysql sin
clave de root y para acceder a tu programa encriptar la clave dentro de una
tabla de tu base de datos que será consultada por tu programa para dar
permiso a tus forms/modulos/etc.
El 16 de marzo de 2010 02:55, Soto
Hazte tus propias funciones de cifrado y descifrado.
Para despistar un poco más, pon como nombre de función: encodeBase64 y
decodeBase64.
Cualquiera avispado te va a encontrar estas funciones y comprender el
algortimo de cifrado simétrico, y ver que realmente no es base 64. Pero como
todo en
2010/3/16 lasizoillo lasizoi...@gmail.com
El 16 de marzo de 2010 08:22, Soto scots4e...@gmail.com escribió:
Otra opción podría ser encriptar la contraseña en un fichero. Pero hay
métodos que te permiten descriptar contraseñas con bastante rapidez como
puede ser John the Ripper.
Parece ser que se trata de poner obstáculos al hipotético ente maléfico que
trata de putearnos y que tiene que ser una puta máquina.
Lo de cambiar la función de coficación me parece una idea bastante buena.
Supongo usando eso y estableciendo permisos 600 al archivo en cuestión
supondrán una buena
On Friday 12 March 2010 11:01:22 José Luis Torre Hernández wrote:
Además, tendrás que habilitar el set-uid para el proceso que lee el fichero
de contraseña (por ej. con #chmod 2710) de manera que el ejecutable tenga
acceso al fichero (o en el propio ejecutable realices otras funciones de
2010/3/12 Jean Carlos Rodrìguez jeancarlosr...@yahoo.com:
Hola tengo una pregunta de seguridad cuando me voy a conectar a una base de
datos realizo un archivo que se llama conectar.py
Como hago para que mi clave de conexion al servidor mysql sea seguro, es
decir asi todos ven la clave de
El vie, 12-03-2010 a las 08:49 +, Juan Ignacio escribió:
2010/3/12 Jean Carlos Rodrìguez jeancarlosr...@yahoo.com:
Hola tengo una pregunta de seguridad cuando me voy a conectar a una base de
datos realizo un archivo que se llama conectar.py
Como hago para que mi clave de conexion al
2010/3/12 Daniel Garcia d...@danigm.net:
Si le quitas los permisos de lectura (chmod 600) al fichero que tiene la
contraseña, en teoría es seguro menos para root, que todo lo ve, pero
eso es inevitable.
Pero, además, el proceso que lee la contraseña también se tendrá que
ejecutar con permisos
2010/3/12 Francisco Javier Cuadrado fcocuadr...@gmail.com:
Si le das permisos de lectura sólo al usuario que ha creado ese
archivo, sólo lo podrá leer el usuario y «root», por lo que se deberá
ejecutar o con el usuario de los permisos o «root», no sólo con
«root».
Ok, perdona, no te habia
El 12 de marzo de 2010 10:29, Juan Ignacio euriba...@gmail.com escribió:
2010/3/12 Francisco Javier Cuadrado fcocuadr...@gmail.com:
Si le das permisos de lectura sólo al usuario que ha creado ese
archivo, sólo lo podrá leer el usuario y «root», por lo que se deberá
ejecutar o con el
Hola tengo una pregunta de seguridad cuando me voy a conectar a una base de
datos realizo un archivo que se llama conectar.py
import MySQLdb
host = localhost
user = usuario
passwd = 12345
db = prueba
conn = MySQLdb.connect (host,user, passwd , db)
cursor = conn.cursor()
Como hago para que mi
14 matches
Mail list logo
