Python-сообщество

При коннекте к FTP-серверу, указываются имя_сервера в виде IP и логин и пароль.
Например:

from ftplib import FTP
ftp = FTP("80.30.118.33")
ftp.login("name_ftp", "pass123456")

Если ОС Linux и код запускатеся от рута, то можно настройки спрятать в /root. Ну это так, вариант сходу.
Не столь давно я схожим вопросом задавался - в итоге ни к чему не пришел (криптография и тп), так как если кто то имеет какой то доступ, то он достанет нужные данные если надо.

чтобы прям так в открытом виде не лежали, можно их как то закодировать по своему алгоритму. И при подставлений раскодировать.
Пароль достать можно. Но он уже не в явном виде

ilnur
ок. Лежит Python код, в открытом виде,в котором есть фрагмент кода который кодирует логин пароль. Лежит где то рядом функция которая декодирует логин пароль. Как вы защитите его, если любой соображающий человек по вызовам отследит механизм и раскорет его?

В дополенение к вышесказанному: а от любого слабосоображающего человека можно защититься и более простыми способами

Отредактировано JOHN_16 (Май 23, 2013 07:45:12)

JOHN_16
можно защититься и более простыми способами

JOHN_16
ок. Лежит Python код, в открытом виде,в котором есть фрагмент кода который кодирует логин пароль. Лежит где то рядом функция которая декодирует логин пароль. Как вы защитите его

Отредактировано alexbadaloff (Май 23, 2013 08:35:32)

Если политика безопасности предусматривает централизованную смену паролей только со стороны администратора/разработчика, то можно сгенерировать специальный .pyc файл.

alexbadaloff
Хотелось бы услышать как именно.

>>> a=chr(97)
>>> a+=chr(0b1100010)
>>> a
'ab'

ок. Лежит Python код, в открытом виде,в котором есть фрагмент кода который кодирует логин пароль. Лежит где то рядом функция которая декодирует логин пароль. Как вы защитите его, если любой соображающий человек по вызовам отследит механизм и раскорет его?