[Python-es] Python y Base de Datos
Soto
scots4ever en gmail.com
Mar Mar 16 09:45:58 CET 2010
No creo que sea una buena idea dejar al usuario de mysql root sin clave.
Tienes que tener en cuenta que el usuario con el que se accede a mysql no
tiene nada que ver con el usuario del sistema root. También me planteé esa
posibilidad y llegué a un nuevo callejón sin salida. Es que si se deja un
usuario de mysql sin clave es un agujero de seguridad bastante grande.
¿Más ideas?
__________________________________________________________
"La ocasión hay que crearla, no esperar que llegue."
Francis Bacón
El 16 de marzo de 2010 09:13, Manuel Enrique González Ramírez <
maengora en gmail.com> escribió:
> mmm, tenes razón...... en ese caso podrías usar la conexión a mysql sin
> clave de root y para acceder a tu programa encriptar la clave dentro de una
> tabla de tu base de datos que será consultada por tu programa para dar
> permiso a tus forms/modulos/etc.
>
> El 16 de marzo de 2010 02:55, Soto <scots4ever en gmail.com> escribió:
>
> ¿Qué ventajas tiene eso? Me refiero a que no entiendo que se soluciona con
>> el uso de un un fichero "oculto" si dentro del código aparecerá el nombre de
>> dicho archivo para cargar la configuración del programa.
>> __________________________________________________________
>>
>> "La ocasión hay que crearla, no esperar que llegue."
>> Francis Bacón
>>
>>
>>
>>
>> El 16 de marzo de 2010 08:38, Manuel Enrique González Ramírez <
>> maengora en gmail.com> escribió:
>>
>> Yo sugeriria que guardes de forma encriptada los datos en un archivo .dll
>>> o .cualquiercosa y que luego los leas desde tu script de python
>>>
>>> El 16 de marzo de 2010 02:22, Soto <scots4ever en gmail.com> escribió:
>>>
>>> Me interesa bastante este tema. Se me planteó este tema y aun no le he
>>>> dado una solución feaciente.
>>>> La primera aproximación fué usar con el módulo una opción para la
>>>> contraseña. El inconveniente de esto es que al usar como comando el programa
>>>> en un script habrá que dejar la contraseña al descubierto.
>>>> Alguien comentó por aqui usar mysql para que guardase la contraseña,
>>>> pero creo que no entendí muy bien la idea puesto que creo que se traslada el
>>>> problema.
>>>> Otra opción podría ser encriptar la contraseña en un fichero. Pero hay
>>>> métodos que te permiten descriptar contraseñas con bastante rapidez como
>>>> puede ser John the Ripper. http://www.openwall.com/john/
>>>>
>>>> ¿Que otra solución sería posible?
>>>> __________________________________________________________
>>>>
>>>> "El hombre prudente sólo piensa en sus dificultades cuando ello tiene
>>>> algún objeto.
>>>> Cuando no, piensa en otra cosa."
>>>>
>>>> Bertrand Russell
>>>>
>>>>
>>>>
>>>> El 15 de marzo de 2010 22:04, marmolro <marmolro en gmail.com> escribió:
>>>>
>>>>> Es la ley del script.... todo lo que hagas con él se puede hacer a mano
>>>>> :) Así que estos cifrados sirven para despistar y poco más...
>>>>>
>>>>>
>>>>>
>>>>> 2010/3/15 Mario Lacunza <mlacunza en gmail.com>
>>>>>
>>>>>> Hola,
>>>>>>
>>>>>>
>>>>>> No entiendo por que no encryptas la contraseña en otro lado? usa por
>>>>>> ejem MD5 u otro similar.
>>>>>>
>>>>>>
>>>>>> Saludos / Best regards
>>>>>>
>>>>>> Mario Lacunza
>>>>>> Email:: mlacunza en gmail.com
>>>>>> Personal Website:: http://lacunza.biz/
>>>>>> Hosting:: http://mlv-host.com/
>>>>>> Chat [image: Google Talk:] mlacunzav [image: Skype:] mlacunzav [image:
>>>>>> MSN:] mlacunzav en hotmail.com [image: Y! messenger:] mlacunzav
>>>>>> On 11/03/10 22:48, Jean Carlos Rodrìguez wrote:
>>>>>>
>>>>>> Hola tengo una pregunta de seguridad cuando me voy a conectar a una base de datos realizo un archivo que se llama conectar.py
>>>>>>
>>>>>> import MySQLdb
>>>>>>
>>>>>> host = "localhost"
>>>>>> user = "usuario"
>>>>>> passwd = " 12345"
>>>>>> db = "prueba"
>>>>>>
>>>>>> conn = MySQLdb.connect (host,user, passwd , db)
>>>>>> cursor = conn.cursor()
>>>>>>
>>>>>> Como hago para que mi clave de conexion al servidor mysql sea seguro, es decir asi todos ven la clave de acceso a la base de datos.
>>>>>>
>>>>>> Python 2.6.2
>>>>>> Ubuntu 9.10
>>>>>>
>>>>>>
>>>>>>
>>>>>> ____________________________________________________________________________________
>>>>>> ¡Obtén la mejor experiencia en la web!
>>>>>> Descarga gratis el nuevo Internet Explorer 8. http://downloads.yahoo.com/ieak8/?l=e1
>>>>>> _______________________________________________
>>>>>> Python-es mailing listPython-es en python.orghttp://mail.python.org/mailman/listinfo/python-es
>>>>>> FAQ: http://python-es-faq.wikidot.com/
>>>>>>
>>>>>>
>>>>>>
>>>>>> _______________________________________________
>>>>>> Python-es mailing list
>>>>>> Python-es en python.org
>>>>>> http://mail.python.org/mailman/listinfo/python-es
>>>>>> FAQ: http://python-es-faq.wikidot.com/
>>>>>>
>>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> Python-es mailing list
>>>>> Python-es en python.org
>>>>> http://mail.python.org/mailman/listinfo/python-es
>>>>> FAQ: http://python-es-faq.wikidot.com/
>>>>>
>>>>>
>>>>
>>>> _______________________________________________
>>>> Python-es mailing list
>>>> Python-es en python.org
>>>> http://mail.python.org/mailman/listinfo/python-es
>>>> FAQ: http://python-es-faq.wikidot.com/
>>>>
>>>>
>>>
>>>
>>> --
>>> Manuel Enrique González Ramírez
>>> http://maengora.blogspot.com
>>>
>>> _______________________________________________
>>> Python-es mailing list
>>> Python-es en python.org
>>> http://mail.python.org/mailman/listinfo/python-es
>>> FAQ: http://python-es-faq.wikidot.com/
>>>
>>>
>>
>> _______________________________________________
>> Python-es mailing list
>> Python-es en python.org
>> http://mail.python.org/mailman/listinfo/python-es
>> FAQ: http://python-es-faq.wikidot.com/
>>
>>
>
>
> --
> Manuel Enrique González Ramírez
> http://maengora.blogspot.com
>
> _______________________________________________
> Python-es mailing list
> Python-es en python.org
> http://mail.python.org/mailman/listinfo/python-es
> FAQ: http://python-es-faq.wikidot.com/
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mail.python.org/pipermail/python-es/attachments/20100316/be8a7001/attachment.html>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: skype.png
Type: image/png
Size: 3590 bytes
Desc: no disponible
URL: <http://mail.python.org/pipermail/python-es/attachments/20100316/be8a7001/attachment.png>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: gtalk.png
Type: image/png
Size: 911 bytes
Desc: no disponible
URL: <http://mail.python.org/pipermail/python-es/attachments/20100316/be8a7001/attachment-0001.png>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: msn.png
Type: image/png
Size: 969 bytes
Desc: no disponible
URL: <http://mail.python.org/pipermail/python-es/attachments/20100316/be8a7001/attachment-0002.png>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: yahoo.png
Type: image/png
Size: 953 bytes
Desc: no disponible
URL: <http://mail.python.org/pipermail/python-es/attachments/20100316/be8a7001/attachment-0003.png>
Más información sobre la lista de distribución Python-es