[Cascavel-pm] Win32::CryptData

[Alceu Rodrigues de Freitas Junior]

Solli Moreira Honorio wrote:
>  > > > Eu gostaria de saber se algum de vocês já usou o
>  > > > módulo Win32::CryptData em servidores com Windows
>  > > > 2000.
> Um, interessante !!! Eu não conhecia este módulo !!!

Até aí, nem essa facilidade do Windows 2000 eu conhecia. :-)
Mesmo considerando que não sou especialista, esse recurso não é 
divulgado nem em publicações de informática nacionais... pelo menos que 
eu tenha visto.

> O fato é que este recurso é muito utilizado pela aplicações na hora de 
> armazenar informações do tipo data da instalação (para os programas de 
> demonstração) por exemplo.

Eu andei fazendo uns testes e achei bastante útil os recursos... quão 
seguro é essa criptografia Solli? Você saberia dizer?

> Estou utilizando esta API em C# para armazenar informações de string de 
> conexão à banco de dados (onde tenho usuário e senha) com sucesso, e eu 
> estava até pensando em utiliza-lo também nos meus sistemas em Perl que 
> estou criando para monitorar os servidores, podemos trocar mais 
> informações sobre isto.

Eu acho que você pode usar, sem sustos.
Para fins de testes, eu acabei criando dois scripts... um para 
administrar a senha, outro para pegar a senha criptografada e fazer o 
trabalho necessário.
Especificar que apenas um usuário pode rodar descriptografar a senha, 
numa máquina especifíca parece ser útil também... só que para rodar um 
programa com um outro usuário, o Windows 2000 solicita um programa com 
extensão .exe... não consegui fazer isso de outra forma. Acabei criando 
um "wrapper" em C e criando um executável com a extensão esperada.

> Alias, o quê você está fazendo que precisa tando destes cuidados de senha ?

Protegendo a senha de curiosos. :-) Funciona melhor que cripgrafar 
(tentar ao menos) o script em Perl.

Eu não encontrei nada parecido em ambientes UNIX com as mesmas 
características que essa API do Windows fornece... algum monge conhece?

[]´s
Alceu