É verdade, por isso já foi uma "dica descartada", e ficou apenas para comentário.<br><br><div>E se apenas ele tivesse as permissões de root, acho que nem teríamos essa thread.<br><div><br><div class="gmail_quote">
Em 31 de agosto de 2010 20:17, Luis Motta Campos <span dir="ltr"><<a href="mailto:luismottacampos@yahoo.co.uk">luismottacampos@yahoo.co.uk</a>></span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="im">On 08/27/2010 09:11 PM, Wesley Seidel wrote:<br>
> Olá Flávio, Pensei em uma solução mas já descartei também, mas fica a<br>
> dica: Se você guardar a senha criptografada em algum lugar, e usar o<br>
> perl para ler o arquivo com a senha, descriptografar e usar. O<br>
> problema que vi foi: podem usar o teu script perl para ler o teu<br>
> arquivo, descriptografar e exibir para anotar, mas já é um pouco<br>
> mais trabalhoso do que apenas ler o script.<br>
><br>
> Espero ter ajudado.<br>
<br>
</div>Eu tenho de discordar.<br>
<br>
A chave necessária para desencriptar o conteúdo do seu arquivo tem de<br>
ser legível pelo seu script, e isso quer dizer que quem tiver acesso ao<br>
script pode ter acesso à chanve de criptografia (e à senha, obviamente).<br>
<br>
Assim, a solução que você procura, em termos de segurança, é tão boa<br>
quanto as permissões de acesso que você deveria usar corretamente para<br>
começar -- aprenda a proteger suas senhas em arquivos de configuração<br>
que podem ser lidos apenas pelos programas que os utilizam, e a manter<br>
suas permissões de arquivo corretas.<br>
<div><div></div><div class="h5"><br>
Putamplexos<br>
--<br>
Luis Motta Campos is a DBA,<br>
Perl Programmer, foodie and photographer.<br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>Wesley Seidel <br><a href="http://twitter.com/wseidel">http://twitter.com/wseidel</a><br><br><br>
</div></div>