Discussion :

[PyNub]

Bonjour,

(Sous Linux) Je fais un script qui se connecte à une base de données.

Pour que la connexion se fasse je dois donner dans le script le login + PW. Donc ce login mot de passe apparaît en clair dans le script...

Je voudrais que l'utilisateur n'ait pas connaissance de ce mot de passe.

Ma première idée a été d'autoriser le script en exécution seule pour les utilisateurs mais le script ne s'exécute pas si l'utilisateur en question n'a pas le droit de lecture dessus.

Je voudrais savoir s'il existe un moyen (ou une technique) pour cacher ce mot de passe dans mon script.

Merci pour votre aide.

PS: Si comme je le crains cette question a été mille fois abordée dans ce forum merci de m'indiquer où car mes recherches n'ont rien donné...

[mont29]

La réponse est relativement simple*: ce n’est pas possible*!

La seule chose possible, c’est l’obfuscation des données, autrement dit écrire login et mot de passe de façon non-immédiatement lisible (par exemple sous forme de valeurs hexadécimales, ou autre “cryptage” plus ou moins exotique). Mais quoi que vous fassiez, s’il s’en donne la peine, celui qui aura accès au script pourra récupérer les données.

[PyNub]

J'ai plus qu'à implanter mes gestions d'accès au niveau de mon SGBD...

Cependant les mots de passe sur Linux sont invisibles de l'utilisateur lambda. Il n'existe pas un moyen de reproduire ce mécanisme ?

Sinon je peux toujours écrire un algorithme super compliqué en C et en faire une fonction python. Si les droits en lecture sont nécessaires pour le fonctionnement d'un script peut-on empêcher l'affichage dans un éditeur d'une fonction compilé en C tout en permettant son exécution ?

[PyNub]

Et puis me vient un autre exemple. Les navigateurs proposent de stocker nos mots de passe. C'est vrai que dans ce cas précis l'utilisateur du navigateur connait ses mots de passe (encore que...) mais si un intrus farfouille dans les dossier du dit utilisateur il ne trouvera nulle part les mots de passe en clair. C'est bien la preuve qu'il est possible de stocker des mots de passe sans les afficher en clair pour les utiliser ensuite au seul niveau du programme...
De plus il ne peut être question d'un algorithme obscur puisque certains navigateurs sont open-sources et propose la fonctionnalité.

[PyNub]

ben non en fait...

Firefox stocke en clair et c'est le mot de passe unique qui est la clef de cryptage...

[PyNub]

En effet la réponse est simple il n'y a que l'offuscation...

Merci pour la réponse

[josmiley]

Je voudrais que l'utilisateur n'ait pas connaissance de ce mot de passe.

pourquoi ?

et surtout pourquoi un accès directe à la base ?