[SP-pm] Ocultar senhas dentro de Scripts Perl
Wesley Seidel
wesley.seidel at gmail.com
Tue Aug 31 17:40:06 PDT 2010
É verdade, por isso já foi uma "dica descartada", e ficou apenas para
comentário.
E se apenas ele tivesse as permissões de root, acho que nem teríamos essa
thread.
Em 31 de agosto de 2010 20:17, Luis Motta Campos <
luismottacampos em yahoo.co.uk> escreveu:
> On 08/27/2010 09:11 PM, Wesley Seidel wrote:
> > Olá Flávio, Pensei em uma solução mas já descartei também, mas fica a
> > dica: Se você guardar a senha criptografada em algum lugar, e usar o
> > perl para ler o arquivo com a senha, descriptografar e usar. O
> > problema que vi foi: podem usar o teu script perl para ler o teu
> > arquivo, descriptografar e exibir para anotar, mas já é um pouco
> > mais trabalhoso do que apenas ler o script.
> >
> > Espero ter ajudado.
>
> Eu tenho de discordar.
>
> A chave necessária para desencriptar o conteúdo do seu arquivo tem de
> ser legível pelo seu script, e isso quer dizer que quem tiver acesso ao
> script pode ter acesso à chanve de criptografia (e à senha, obviamente).
>
> Assim, a solução que você procura, em termos de segurança, é tão boa
> quanto as permissões de acesso que você deveria usar corretamente para
> começar -- aprenda a proteger suas senhas em arquivos de configuração
> que podem ser lidos apenas pelos programas que os utilizam, e a manter
> suas permissões de arquivo corretas.
>
> Putamplexos
> --
> Luis Motta Campos is a DBA,
> Perl Programmer, foodie and photographer.
>
--
Wesley Seidel
http://twitter.com/wseidel
-------------- Pr?xima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://mail.pm.org/pipermail/saopaulo-pm/attachments/20100831/afe6a224/attachment.html>
More information about the SaoPaulo-pm
mailing list