python脚本的包含的ftp,sql等密码怎样处理?

4 views
Skip to first unread message

test-love

unread,
Nov 22, 2009, 3:20:02 AM11/22/09
to python-cn`CPyUG`华蟒用户组(中文Py用户组)
strings *.pyc貌似密码就出来了。
这个问题想很久了

四不象

unread,
Nov 22, 2009, 4:13:34 AM11/22/09
to pyth...@googlegroups.com
脚本里保存私钥加密后的密码字符串,在脚本运行时通过公钥进行解密。不过一样会在运行时被破解。
最好的方法应该是采用C/S方式,提供有限的服务,不要向用户直接暴露ftp或者数据库服务器的接口。


2009/11/22 test-love <vip...@gmail.com>
strings *.pyc貌似密码就出来了。
这个问题想很久了




--
水仙欲上鲤鱼去
一夜芙蓉红泪多

Leo Jay

unread,
Nov 22, 2009, 6:48:08 AM11/22/09
to pyth...@googlegroups.com
2009/11/22 test-love <vip...@gmail.com>:
> strings *.pyc貌似密码就出来了。
> 这个问题想很久了
>

这个问题无解。tcpdump什么都出来了。
要么就像楼上所说,做C/S或B/S,反正在Client这边不要放要保密的信息。

--
Best Regards,
Leo Jay

Kent

unread,
Nov 24, 2009, 5:58:39 AM11/24/09
to pyth...@googlegroups.com
能不能不写死在程序里,让用户输入密码当参数。这样至少用户知道密码才能用阿。

不知道是不是我理解错了。。。

Best regards,

Kent




2009/11/22 Leo Jay <python...@gmail.com>

smallfish

unread,
Nov 24, 2009, 7:13:01 PM11/24/09
to pyth...@googlegroups.com
搞cython把。。。。
--
BLOG: http://chenxiaoyu.org/blog 俺名字拼音,囧把!~
PYCN: http://pythonchina.org


2009/11/24 Kent <kent...@gmail.com>
Reply all
Reply to author
Forward
0 new messages