Proteger contraseña en aplicación python (SOLUCIONADO)

Temas sobre programación ( php, c, sql, html, perl, python, ruby, java, bash, etc ) y recursos ( herramientas, frameworks, hosting, cms, etc )

Moderadores: maiku, akodo

Responder
Avatar de Usuario
mcun
Administrador
Administrador
Mensajes: 3888
Registrado: Lun Abr 19, 2010 12:30 am
Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)
Contactar:

Proteger contraseña en aplicación python (SOLUCIONADO)

Mensaje por mcun »

Estoy programando un software que tiene como cometido consultar a un web-service y enviar una alerta vía mail si se cumple determinada condición, hasta aquí todo bien.

El asunto es que para enviar el mail tengo la siguiente linea de código

Código: Seleccionar todo

mailServer.login("mail@dominio.com","password")


Esta linea es parte de la autentificación con el servidor del correos, el problema es, que se almacena en texto plano... mi pregunta es como evito esta situación.

Aclarar que el programa va a correr tanto en linux como en windows por lo que sistemas de premisos con poder de administrador no valen para nada aquí. ya todos conocemos lo robusto que son los permisos en win XD

Sinceramente no me explico como cifrar la contraseña y luego des-cifrarla sin que alguien con acceso a la función que revierte el proceso de cifrado ( acceso físico al pc ) pueda obtener la cuenta de correo ..............

gracias por su tiempo

Edito


Ayer estuve hasta muy tarde en la madrugada leyendo y me entere de que mi problema es muy similar al que tienen los desarrolladores de aplicaciones privativas, al intentar esconder el serial de su aplicación y ya sabemos como le va.

La solución al respecto es cambiar el diseño de mi programa, en lugar de usar un único mail para enviar las alertas a todos usuarios voy a hacer que el usuario envie con su propio correo la alerta a un correo x y este lo configuro para que reenvié todos los mail con x asunto, que le lleguen a todos los usuarios.

Con este simple cambio logro evitar el problema del secuestro de la cuenta de correo,

Gracias a todos nuevamente el tema esta SOLUCIONADO
Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Trusted Network and Developer | Lee el Reglamento !! |WIKI-EL | Twitter @mr_mcun
Debian + TTY | ArchLinux + awesome | openSUSE + Gnome-Shell | Linux User #508809

Responder
  • Temas similares
    Respuestas
    Vistas
    Último mensaje