Discussion :

[bstevy]

Bonjour,



J'utilise cx_Oracle (python 2.7) pour me connecter à ma base.
Or, dans ce module, le mdp est transmis en clair.

Je me demande donc comment d'un point de vu sécurité je peux stocker mon mdp.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
OracleURL = "{USER}/{PWD}@{SERVER}:{PORT}/{SERVICE}".format(USER=O_USER,
                                                            PWD=O_PWD,
                                                            SERVER=O_SERVER,
                                                            PORT=O_PORT,
                                                            SERVICE=O_SERVICE
                                                           )
 
try:
    con = cx_Oracle.connect(OracleURL)
except Exception as MSG:
    exit(33)

Actuellement, je lis la variable O_PWD dans un fichier de param, sécurisé en accès, et avec un codage 64bit dessus, mais ca me parait pas génial.
Vous auriez une autre solution efficace à me proposer?


Merci d'avance.

Steven

[BufferBob]

salut,

Je me demande donc comment d'un point de vu sécurité je peux stocker mon mdp.

tu vas rire, la seule façon safe de stocker un mot de passe, c'est en le chiffrant... à l'aide d'un autre mot de passe

et en fait c'est très logique, considère 2 processus, l'un étant légitime l'autre étant le fruit du méchant pirate, comment faire la différence entre les deux ? si le fichier de mots de passe est lisible facilement par le programme légitime, alors le pirate pourra facilement le lire également, si le fichier de mots de passe est protégé du pirate par un chiffrement (mot de passe ou clé publique/privée) alors il l'est aussi pour l'application légitime, et si cette dernière dispose -elle- du mot de passe pour déchiffrer le fichier pour récupérer le mot de passe () alors le pirate pourra en disposer également

la seule option que je vois et qui ne solutionne pas vraiment le problème mais permet uniquement de s'extraire du contexte de la machine, c'est de fournir le mot de passe à travers une connexion sécurisée (ssh) depuis une autre machine (du coup le problème est déporté sur la seconde machine, c'est ce qu'on appelle le jeu de la patate chaude)

regarde les fichiers de configuration de tout un tas d'applications permettant l'accès par mot de passe, les mots de passe sont toujours en clair

[wiztricks]

Salut,

J'utilise cx_Oracle (python 2.7) pour me connecter à ma base.
Or, dans ce module, le mdp est transmis en clair.

Je me demande donc comment d'un point de vu sécurité je peux stocker mon mdp.

"transmettre", c'est le codage des informations qui transitent sur le réseau.
"stocker", c'est le sticker collé sur votre écran où vous avez noté le mdp.

Ce ne sont pas les mêmes domaines de sécurité et dans les deux cas, un programme (écrit en Python ou dans un autre langage) s'appuiera sur des fonctionnalités externes (via une biblio.) et des modalités estampillées "good enough" par Mr. Sécurité.
note: stocker un mot de passe en clair dans un fichier pourra être suffisant si depuis cet utilisateur il est impossible d'accéder à des données sensibles. Une modalité "assez bonne" pour certains pourra paraître trop faible à d'autres. => "good enough" dépend d'un contexte et, côté développeurs, on ne pourra que montrer qu'on est "conforme" à ce qui est attendu.

- W