Re: Password y seguridad
El jueves, 26 feb 2015, a las 16:31 UTC+1 horas,
Camaleón escribió:
>El Thu, 26 Feb 2015 10:39:21 -0430, Edward Villarroel (EDD) escribió:
>
>> El día 26 de febrero de 2015, 10:36, Camaleón <noelamac@gmail.com>
>> escribió:
>
>(...)
>
>>>> usando base64 podria cifrar el password lo que no quiero es que queden
>>>> en claro hay otra alternativa a base64?
>>>
>>> Base64 no es un sistema de cifrado, ni mucho menos, así que
>>> sinceramente no sé lo que buscas.
>
>> tapar el password del codigo se se vea una cosa... si lo leen que no se
>> vea cual es
>
>Usa cifrado, dentro o fuera del código, es que no veo otra opción.
>
>Saludos,
>
Estoy con Gonzalo en que el problema planteado no tiene solución. Parto
de la base de que el script puede ser leído por terceros. Dos casos:
1. El script pasa la contraseña en claro al servicio, este la cifra y
usa. En este caso basta con mirar el script y ve qué contraseña usa.
2. El script hace la operación de cifrado y usa el resultado para el
servicio que sea. Pues nos basta ver la contraseña, la porción de
código que la cifra y nada más. Es más, puesto a ser eficientes, me
basta ver cuál es el resultado de aplicar dicho código a la
generatriz de contraseña (¿se puede llamar así?) y usarlo como la
verdadera contraseña que es. Esto reduce el muy sencillo caso dos al
sencillísimo caso uno.
Hay que ser muy laxo para hablar de seguridad en este problema.
Saludos.
--
Manolo Díaz
Reply to: