[pyar] Como encriptar una clave en el código fuente?

Elias copybin en gmail.com
Jue Dic 30 18:07:56 ART 2010


El 30 de diciembre de 2010 17:23, Matigro <matigro en gmail.com> escribió:

> 2010/12/30 Claudio Freire <klaussfreire en gmail.com>:
> >
> > 2010/12/30 Elias <copybin en gmail.com>
> >>
> >> Buenas, estoy haciendo una aplicación que se conecta por FTP, la clave
> del
> >> FTP no quiero que la vean los usuarios del programa. (la clave del ftp
> la
> >> quiero dejar junto con el fuente)
> >> Entonces estoy buscando la forma de encriptar la clave con algo, y luego
> >> desencriptarla en el momento justo.
> >> Busco que la clave no quede legible fácilmente.
> >>
> >> Que sugieren?
> >
> > Tordek te dio la posta.
> >
> > No podés hacerlo bien.
> >
> > Sólo podés obfuscar, y para obfuscar diría que hay muchísimas maneras de
> > hacerlo.
> >
> > Toooodo eso, lo único que hace es que un usuario SIN GANAS no pueda
> obtener
> > la contraseña. Pero con un poquito de ganas (léase, inspeccionar el
> código y
> > correrlo en un intérprete de python), es trivial obtenerla, así que
> SEGURO
> > NO ES.
>
> Adhiero a ambos, ya desde el vamos que al dejar almacenada la clave
> estás dejando una boca del tamaño del túnel subfluvial para que 'los
> que quieren hacer macanas', hagan macanas :D
> Peeeero... como dice la teoría "La seguridad es relativa" y con los
> pasos que te sugirieron deberías tener una cosa bastante segura.
>
> En mi caso, alguna vez me pidieron que querían guardar la clave en la
> base de datos y la forma mas rápida y simple que encontramos fue hacer
> El cifrado de César[0]. Que por mas simple que sea, para todos los
> operarios del sistema era como una Doble Nelson.
>
> Salute
>
> [0] http://es.wikipedia.org/wiki/Cifrado_C%C3%A9sar
>

y si, con un cifrado CESAR creo que estaria bien.
Anoche lo implemente con bz2 (en realidad hace una compresion), pero
funciono de maravillas.
Es decir comprimí la clave y la meti dentro de un txt.
Aun asi es mi solucion es debil, probare CESAR porque me parece mejor.

Gracias, Elías


>
> --
> http://www.linkedin.com/in/matiasgieco
> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20101230/9a38a3fa/attachment.html>


More information about the pyar mailing list