2010/12/30 Claudio Freire <klaussfreire@???>:
>
> 2010/12/30 Elias <copybin@???>
>>
>> Buenas, estoy haciendo una aplicación que se conecta por FTP, la clave del
>> FTP no quiero que la vean los usuarios del programa. (la clave del ftp la
>> quiero dejar junto con el fuente)
>> Entonces estoy buscando la forma de encriptar la clave con algo, y luego
>> desencriptarla en el momento justo.
>> Busco que la clave no quede legible fácilmente.
>>
>> Que sugieren?
>
> Tordek te dio la posta.
>
> No podés hacerlo bien.
>
> Sólo podés obfuscar, y para obfuscar diría que hay muchísimas maneras de
> hacerlo.
>
> Toooodo eso, lo único que hace es que un usuario SIN GANAS no pueda obtener
> la contraseña. Pero con un poquito de ganas (léase, inspeccionar el código y
> correrlo en un intérprete de python), es trivial obtenerla, así que SEGURO
> NO ES.
Adhiero a ambos, ya desde el vamos que al dejar almacenada la clave
estás dejando una boca del tamaño del túnel subfluvial para que 'los
que quieren hacer macanas', hagan macanas :D
Peeeero... como dice la teoría "La seguridad es relativa" y con los
pasos que te sugirieron deberías tener una cosa bastante segura.
En mi caso, alguna vez me pidieron que querían guardar la clave en la
base de datos y la forma mas rápida y simple que encontramos fue hacer
El cifrado de César[0]. Que por mas simple que sea, para todos los
operarios del sistema era como una Doble Nelson.
Salute
[0]
http://es.wikipedia.org/wiki/Cifrado_C%C3%A9sar
--
http://www.linkedin.com/in/matiasgieco
_______________________________________________
pyar mailing list pyar@???
http://listas.python.org.ar/listinfo/pyar
PyAr - Python Argentina - Sitio web:
http://www.python.org.ar/
(text/plain)