[Python-es] Python y Base de Datos

Soto scots4ever en gmail.com
Mar Mar 16 12:34:06 CET 2010 

Parece ser que se trata de poner obstáculos al hipotético ente maléfico que
trata de putearnos y que tiene que ser una puta máquina.

Lo de cambiar la función de coficación me parece una idea bastante buena.
Supongo usando eso y estableciendo permisos 600 al archivo en cuestión
supondrán una buena barrera de seguridad.

Aún así seguiré investigando.

Un saludo y mil gracias a todos

El 16 de marzo de 2010 12:03, Hernan M Foffani <hfoffani en gmail.com>escribió:

> 2010/3/16 lasizoillo <lasizoillo en gmail.com>
>
>
>>
>> El 16 de m
>>
> arzo de 2010 08:22, Soto <scots4ever en gmail.com> escribió:
>>
>>
>>> Otra opción podría ser encriptar la contraseña en un fichero. Pero hay
>>> métodos que te permiten descriptar contraseñas con bastante rapidez como
>>> puede ser John the Ripper.  http://www.openwall.com/john/
>>>
>>>
>>>
>> Si hay métodos para descifrar contraseñas con bastante rapidez cambia de
>> algoritmo de cifrado. El problema no es la calidad del algoritmo de cifrado.
>> Si puedes almacenar la contraseña de descifrado de forma segura, puedes
>> almacenar la contraseña del mysql de forma segura. Si no puedes almacenar la
>> contraseña del mysql de forma segura, olvidate de métodos que requieran
>> contraseña como un algoritmo de cifrado/descifrado.
>>
>> Si no puedes usar permisos para securizar el fichero con las claves quedan
>> algunas opciones (basadas en pasar el marron a otros sistemas):
>>   * Usar un anillo de claves http://pypi.python.org/pypi/keyring
>>   * Tratar de kerberizar tu servicio. No se hasta que punto se puede
>> kerberizar mysql o tu script.
>>
>> Seguro que hay muchas más opciones. Pero a mi la de controlar los permisos
>> donde estan los ficheros con las passwords me funciona bastante bien ;-)
>>
>
> Exacto.
>
> El otro gran problema es lo difícil hacer entender estos argumentos. Cuando
> las discusiones se tornan interminables e improductivas, antes de perder la
> paciencia termino por aplicar una codificación trivial a la clave, por
> ejemplo rot13 o similar, con lo que me evito discusiones interminables.
> Aquel que entienda verá que el sistema de seguridad usado depende de
> servicios del S.O. (permisos del FS, etc.), como debe ser, y el que no
> entienda nada también se quedará tranquilo.
>
> -H.
>
>
> _______________________________________________
> Python-es mailing list
> Python-es en python.org
> http://mail.python.org/mailman/listinfo/python-es
> FAQ: http://python-es-faq.wikidot.com/
>
>
__________________________________________________________

"La ocasión hay que crearla, no esperar que llegue."
Francis Bacón
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mail.python.org/pipermail/python-es/attachments/20100316/08de2237/attachment.html>

Más información sobre la lista de distribución Python-es