DjangoBB LoFi version

Начало » Python для новичков » FTP и настройка

alexbadaloff

Май 22, 2013 14:19:50

При коннекте к FTP-серверу, указываются имя_сервера в виде IP и логин и пароль.
Например:

from ftplib import FTP
ftp = FTP("80.30.118.33")
ftp.login("name_ftp", "pass123456")

Каким образом можно спрятать эти опции от посторонних глаз?
Нужно это для того, чтобы пользователи не могли увидеть эти данные, ну и вообще в явном виде хранить как-то некошерно.
Подскажите.

JOHN_16

Май 23, 2013 00:09:46

Если ОС Linux и код запускатеся от рута, то можно настройки спрятать в /root. Ну это так, вариант сходу.
Не столь давно я схожим вопросом задавался - в итоге ни к чему не пришел (криптография и тп), так как если кто то имеет какой то доступ, то он достанет нужные данные если надо.

ilnur

Май 23, 2013 07:04:38

чтобы прям так в открытом виде не лежали, можно их как то закодировать по своему алгоритму. И при подставлений раскодировать.
Пароль достать можно. Но он уже не в явном виде

JOHN_16

Май 23, 2013 07:38:25

ilnur
ок. Лежит Python код, в открытом виде,в котором есть фрагмент кода который кодирует логин пароль. Лежит где то рядом функция которая декодирует логин пароль. Как вы защитите его, если любой соображающий человек по вызовам отследит механизм и раскорет его?

В дополенение к вышесказанному: а от любого слабосоображающего человека можно защититься и более простыми способами

alexbadaloff

Май 23, 2013 08:31:39

JOHN_16
можно защититься и более простыми способами

Хотелось бы услышать как именно.

Тут скорее нужно от неслабосоображающего. Так как у данного юзера на ftp даны права на запись (нужны выгрузки от клиента). И предполагалось, что несколько клиентов будут юзать один логин и пароль. Пока самое простое, что я могу сделать - расшарить для каждого пользователя отдельный каталог. Даже если пара юзеров испортят или сольют пассворды и попортят че, максимум навредят сами себе.

JOHN_16
ок. Лежит Python код, в открытом виде,в котором есть фрагмент кода который кодирует логин пароль. Лежит где то рядом функция которая декодирует логин пароль. Как вы защитите его

Тоже сразу об этом подумал, и пришел к этому же выводу.

Еще вариант создать exe из python-скрипта, там уже сложнее расковырять.

P.S. И сервер на винде.

Lexander

Май 23, 2013 11:33:03

Если политика безопасности предусматривает централизованную смену паролей только со стороны администратора/разработчика, то можно сгенерировать специальный .pyc файл.

JOHN_16

Май 23, 2013 17:27:19

alexbadaloff
Хотелось бы услышать как именно.

видел всякие глупости=) например неявное “сборка” пароля из разных частей кода. Типа

>>> a=chr(97)
>>> a+=chr(0b1100010)
>>> a
'ab'

ну и всякие “шифры Цезаря” или как там их зовут - перебежки по таблице символов.
Или например строка упакована gzip и хранится в таком виде.
Короче разных извращений видел=)

ilnur

Май 24, 2013 06:46:57

ок. Лежит Python код, в открытом виде,в котором есть фрагмент кода который кодирует логин пароль. Лежит где то рядом функция которая декодирует логин пароль. Как вы защитите его, если любой соображающий человек по вызовам отследит механизм и раскорет его?

если откроет знающий человек он разберется в любом коде.
Я имел ввиду, не хранить пароль в явно открытом виде, типа вот пароль, а хотябы что-то туда прописать. Запутать.