[Python-es] Python y Base de Datos

[Hernan M Foffani]

2010/3/16 lasizoillo <lasizoillo en gmail.com>

>
>
> El 16 de marzo de 2010 08:22, Soto <scots4ever en gmail.com> escribió:
>
>
>> Otra opción podría ser encriptar la contraseña en un fichero. Pero hay
>> métodos que te permiten descriptar contraseñas con bastante rapidez como
>> puede ser John the Ripper.  http://www.openwall.com/john/
>>
>>
>>
> Si hay métodos para descifrar contraseñas con bastante rapidez cambia de
> algoritmo de cifrado. El problema no es la calidad del algoritmo de cifrado.
> Si puedes almacenar la contraseña de descifrado de forma segura, puedes
> almacenar la contraseña del mysql de forma segura. Si no puedes almacenar la
> contraseña del mysql de forma segura, olvidate de métodos que requieran
> contraseña como un algoritmo de cifrado/descifrado.
>
> Si no puedes usar permisos para securizar el fichero con las claves quedan
> algunas opciones (basadas en pasar el marron a otros sistemas):
>   * Usar un anillo de claves http://pypi.python.org/pypi/keyring
>   * Tratar de kerberizar tu servicio. No se hasta que punto se puede
> kerberizar mysql o tu script.
>
> Seguro que hay muchas más opciones. Pero a mi la de controlar los permisos
> donde estan los ficheros con las passwords me funciona bastante bien ;-)
>

Exacto.

El otro gran problema es lo difícil hacer entender estos argumentos. Cuando
las discusiones se tornan interminables e improductivas, antes de perder la
paciencia termino por aplicar una codificación trivial a la clave, por
ejemplo rot13 o similar, con lo que me evito discusiones interminables.
Aquel que entienda verá que el sistema de seguridad usado depende de
servicios del S.O. (permisos del FS, etc.), como debe ser, y el que no
entienda nada también se quedará tranquilo.

-H.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mail.python.org/pipermail/python-es/attachments/20100316/9fe87e94/attachment.html>