El 30 de diciembre de 2010 04:06, Tordek <kedrot@???> escribió:
> > Buenas, estoy haciendo una aplicación que se conecta por FTP, la clave
> del
> > FTP no quiero que la vean los usuarios del programa. (la clave del ftp la
> > quiero dejar junto con el fuente)
>
> El problema que tenés es idéntico al del DRM.
>
> Para hacerla corta: no se puede.
>
> Para que el usuario se pueda conectar via FTP, tenés que darle la
> clave del FTP. Pero vos querés que no pueda saberla.
>
> No podés encriptarla, porque tenés que darle el código y la clave. Si
> no le das la clave, no podés desencriptar la contraseña y no puede
> entrar; y si se la das, tiene todo lo que necesita para conocerla.
>
Si, ese es el problema que tengo, pero me conformo con que un user novato no
la vea a simple vista.
>
> Y siempre te queda el "hoyo analógico" (usando el término
> liberalmente): Se puede interceptar los paquetes para conocer la
> contraseña...
>
> Podrías usar un HTTPS/FTPS y pedir la contraseña, que viajaría
> encriptada... y sería segura, siempre que el atacante no haga un MITM
> o un análisis de memoria del programa mientras corre.
>
HTTPS/FTPS en este caso no puedo por ahora. Pero en un futuro es la idea
poner todo con FTPS.
>
> En resumen, todas las soluciones posibles son Security Through Obscurity.
>
> Quizás si te explayás un poco más en qué consiste tu problema (FTP es
> necesario? El problema es de permisos por usuario? No podés armar una
> API?), se puede tirar una mejor mano.
Es necesario que sea FTP, no depende de mi ese tema. Asi que no me queda
otra :P
>
> (Disclaimer: No soy criptógrafo profesional.)
>
Sirvio mucho tu aporte :D gracias!
> _______________________________________________
> pyar mailing list pyar@???
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
_______________________________________________
pyar mailing list pyar@???
http://listas.python.org.ar/listinfo/pyar
PyAr - Python Argentina - Sitio web:
http://www.python.org.ar/
(text/plain)