[Python-es] Python y Base de Datos

[lasizoillo]

El 16 de marzo de 2010 08:22, Soto <scots4ever en gmail.com> escribió:

>
> Otra opción podría ser encriptar la contraseña en un fichero. Pero hay
> métodos que te permiten descriptar contraseñas con bastante rapidez como
> puede ser John the Ripper.  http://www.openwall.com/john/
>
>
>
Si hay métodos para descifrar contraseñas con bastante rapidez cambia de
algoritmo de cifrado. El problema no es la calidad del algoritmo de cifrado.
Si puedes almacenar la contraseña de descifrado de forma segura, puedes
almacenar la contraseña del mysql de forma segura. Si no puedes almacenar la
contraseña del mysql de forma segura, olvidate de métodos que requieran
contraseña como un algoritmo de cifrado/descifrado.

Si no puedes usar permisos para securizar el fichero con las claves quedan
algunas opciones (basadas en pasar el marron a otros sistemas):
  * Usar un anillo de claves http://pypi.python.org/pypi/keyring
  * Tratar de kerberizar tu servicio. No se hasta que punto se puede
kerberizar mysql o tu script.

Seguro que hay muchas más opciones. Pero a mi la de controlar los permisos
donde estan los ficheros con las passwords me funciona bastante bien ;-)

Un saludo:

Javi
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mail.python.org/pipermail/python-es/attachments/20100316/30c85664/attachment.html>