[Python-de] Datenbank Passworte unterbringen

Achim Domma (ProCoders) domma at procoders.net
Fri May 9 11:37:05 EDT 2003


> Es geht darum, die Daten für den DB-Connect zusammen mit dem Programm so
> abzulegen, dass user/pw nicht jedesmal neu eingegeben werden muss. Die
> beste Stelle wäre ein Configfile. Die Benutzer (unter den versch. Windows
> "Dialekten") dürfen die DB Zugangsdaten aber nicht wissen, da sie sehr
> "verspielt" sind. Ausserdem ist die Ablage als nicht-Klartext Vorgabe.
> Unter Unix sehe ich keine Probleme (Stichwort Zugriffsrechte).

Wenn es 'nur' darum geht, 'verspielte' User zu kontrollieren, dann brauchst
du wohl keine 100%ig Sicherheit. Ich würd' ihnen dann einfach das Leben
schwer machen. Bau dir einen beliebig komplizierten Algorithmus, der
umkehrbar ist. Verschieb' und ersetze ein paar Buchstaben. Das
Ersetzungschema kannst du aus gemeinnisvollen Strings per MD5 erzeugen. Das
alles machst du in verschachtelten map/reduce/... Aufrufen. Sowas sollte
dicke reichen um Spielkinder abzuschrecken, oder?

Gruß,
Achim





More information about the Python-de mailing list