[SP-pm] Ocultar senhas dentro de Scripts Perl
thiagoglauco at ticursos.net
thiagoglauco at ticursos.net
Fri Aug 27 12:24:32 PDT 2010
Consigo pensar em ter um arquivo com a senha criptografada, ou
solicitar usuário e senha quando for executar o script.
Ter a senha em um arquivo criptografado implica em estudar as
possibilidades de segurança do arquivo.
Você pode ter usuários cadastrados em um servidor Radius, LDAP ou
mesmo MySQL e solicitar ao usuário que forneça a autenticação... há
muitas maneiras de fazer isso com Perl.
Você pode compilar o script para dificultar que alguém veja o fonte...
depende da abordagem que você achar mais interessante. Se quiser que a
autenticação esteja armazenada, no código acho que um arquivo
criptografado é a melhor escolha, porém alguém poderá ler a senha
colocando o script no debug...
mas é sempre melhor solicitar autenticação quando for executar... ai o
sistema vai poder até criar log de quem está executando. E se vc não
confia nos outroa administradores, é melhor o log guardar o ID do
usuário real e o ID do usuário que executa...
Fica melhor para te explicar via skype, não?
Quoting Wesley Seidel <wesley.seidel em gmail.com>:
> Olá Flávio,
> Pensei em uma solução mas já descartei também, mas fica a dica:
> Se você guardar a senha criptografada em algum lugar, e usar o perl para ler
> o arquivo com a senha, descriptografar e usar.
> O problema que vi foi: podem usar o teu script perl para ler o teu arquivo,
> descriptografar e exibir para anotar, mas já é um pouco mais trabalhoso do
> que apenas ler o script.
>
> Espero ter ajudado.
>
> Abs,
>
> 2010/8/27 "Flávio R. Lopes" <flavio.lopes em links.inf.br>
>
>> Em 27-08-2010 15:54, Flavio Bei escreveu:
>>
>> imaginei...hehe
>> a sugestão do webservice foi interessante, não ajuda?
>>
>> Desculpe, mas como faria isto?
>>
>>
>> 2010/8/27 "Flávio R. Lopes" <flavio.lopes em links.inf.br>
>>
>>> Olá Flavio (Xará!)
>>> Assim não vai funcionar....
>>>
>>> Em 27-08-2010 15:25, Flavio Bei escreveu:
>>>
>>> se for o caso de criptografar, você pode usar o crypt() mas.... acho que
>>> não dá descriptografar...haha
>>>
>>>
>>>
>>> --
>>> *Flávio Bei*
>>> Web Developer
>>> 11 9260 9762
>>> 11 3932 4934
>>>
>>>
>>> _______________________________________________
>>> SaoPaulo-pm mailing list
>>> SaoPaulo-pm em pm.orghttp://mail.pm.org/mailman/listinfo/saopaulo-pm
>>>
>>>
>>>
>>> _______________________________________________
>>> SaoPaulo-pm mailing list
>>> SaoPaulo-pm em pm.org
>>> http://mail.pm.org/mailman/listinfo/saopaulo-pm
>>>
>>
>>
>>
>> --
>> *Flávio Bei*
>> Web Developer
>> 11 9260 9762
>> 11 3932 4934
>>
>>
>> _______________________________________________
>> SaoPaulo-pm mailing
>> listSaoPaulo-pm em pm.orghttp://mail.pm.org/mailman/listinfo/saopaulo-pm
>>
>>
>>
>> _______________________________________________
>> SaoPaulo-pm mailing list
>> SaoPaulo-pm em pm.org
>> http://mail.pm.org/mailman/listinfo/saopaulo-pm
>>
>
>
>
> --
> Wesley Seidel Carvalho
> 11-6671-6118
> http://twitter.com/wseidel
>
More information about the SaoPaulo-pm
mailing list