[pyar] Como encriptar una clave en el código fuente?
Martin Volpe
martin.volpe en gmail.com
Mar Ene 4 18:13:12 ART 2011
2010/12/30 Elias <copybin en gmail.com>
>
> Buenas, estoy haciendo una aplicación que se conecta por FTP, la clave del
> FTP no quiero que la vean los usuarios del programa. (la clave del ftp la
> quiero dejar junto con el fuente)
> Entonces estoy buscando la forma de encriptar la clave con algo, y luego
> desencriptarla en el momento justo.
> Busco que la clave no quede legible fácilmente.
>
> Que sugieren?
>
> En lo posible estoy buscando una librería (no módulos), ya estuve probando
> bz2 que es nativo (pero no es lo que busco), tambien vi el m2cripto y me
> parece demasiado.
>
> Saludos, Elías
>
> P/D: En el peor de los casos, se me ocurre que puedo hacer un programita
> (solo para el admin) que me encripte la clave aplicando algunas funciones y
> luego me la guarde en un .txt la clave encriptada.
> Luego en el programa cliente solo pondré un método que desencripte la clave
> levantandola desde ese txt.
> (el método de desencriptacion pienso ponerlo ofuscadito por si las moscas
> jeje)
> Es algo muy casero y rudimentario, pero si se les ocurren cosas con mas
> estilo avisen.
>
>
>
>
>
> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
Algo que se me ocurrio que tampoco es seguro, pero para alguien poca
experimentado le va a ser jodido de resolver.
Si la contraseña es una constante (el usuario no la toca), podes meterla en
un programa de C y compilarlo (hablando mal y pronto), también se puede usar
Cython.
En ese compilado guardas la contraseña encriptada en base64 o Cesar o algún
método tuyo que no sea difícil, pero al ser tuyo no se puede googlear , en
tu programa, la parte que necesita esa contraseña la metes en un .pyc y no
encapsulas la parte del código que desencripta la contraseña, no haces una
función (entonces no la puede importar).
Si la aplicación es para usuarios comunes, con esto calculo que será
suficiente.
Saludos
--
Martín Volpe @Argentina
Blog: http://volteck.net
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20110104/ba5c6db3/attachment.html>
More information about the pyar
mailing list