* * * *

Privacy Policy

Blog italiano

Clicca qui se vuoi andare al blog italiano su Lazarus e il pascal.

Forum ufficiale

Se non siete riusciti a reperire l'informazione che cercavate nei nostri articoli o sul nostro forum vi consiglio di visitare il
Forum ufficiale di Lazarus in lingua inglese.

Lazarus 1.0

Trascinare un file nel programma
DB concetti fondamentali e ZeosLib
Recuperare codice HTML da pagina web
Mandare mail con Lazarus
Stabilire il sistema operativo
Esempio lista in pascal
File INI
Codice di attivazione
Realizzare programmi multilingua
Lavorare con le directory
Utilizzare Unità esterne
TTreeView
TTreeview e Menu
Generare controlli RUN-TIME
LazReport, PDF ed immagini
Intercettare tasti premuti
Ampliare Lazarus
Lazarus e la crittografia
System Tray con Lazarus
UIB: Unified Interbase
Il file: questo sconosciuto
Conferma di chiusura di un applicazione
Liste e puntatori
Overload di funzioni
Funzioni a parametri variabili
Proprietà
Conversione numerica
TImage su Form e Panel
Indy gestiore server FTP lato Client
PopUpMenu sotto Pulsante (TSpeedButton)
Direttiva $macro
Toolbar
Evidenziare voci TreeView
Visualizzare un file Html esterno
StatusBar - aggirare l'errore variabile duplicata
Da DataSource a Excel
Le permutazioni
Brute force
Indy 10 - Invio email con allegati
La gestione degli errori in Lazarus
Pascal Script
Linux + Zeos + Firebird
Dataset virtuale
Overload di operatori
Lavorare con file in formato JSON con Lazarus
Zeos ... dietro le quinte (prima parte)
Disporre le finestre in un blocco unico (come Delphi)
Aspetto retrò (Cmd Line)
Lazarus 1.0
Come interfacciare periferica twain
Ubuntu - aggiornare free pascal e lazarus
fpcup: installazioni parallele di lazarus e fpc
Free Pascal e Lazarus sul Raspberry Pi
Cifratura: breve guida all'uso dell'algoritmo BlowFish con lazarus e free pascal.
Creare un server multithread
guida all'installazione di fpc trunk da subversion in linux gentoo
Indice
DB concetti fondamentali e connessioni standard
Advanced Record Syntax
DB concetti fondamentali e DBGrid
DB concetti fondamentali e TDBEdit, TDBMemo e TDBText
Advanced Record Syntax: un esempio pratico
Superclasse form base per programmi gestionali (e non)
Superclasse form base per programmi gestionali (e non) #2 - log, exception call stack, application toolbox
Superclasse form base per programmi gestionali (e non) #3 - traduzione delle form
Superclasse form base per programmi gestionali (e non) #4 - wait animation
Un dialog per la connessione al database:TfmSimpleDbConnectionDialog
Installare lazarus su mac osx sierra
immagine docker per lavorare con lazarus e free pascal
TDD o Test-Driven Development
Benvenuto! Effettua l'accesso oppure registrati.
Novembre 27, 2024, 01:46:30 am

Inserisci il nome utente, la password e la durata della sessione.

117 Visitatori, 0 Utenti

Autore Topic: che tipo di password in un programma os?  (Letto 3741 volte)

nomorelogic

  • Global Moderator
  • Hero Member
  • *****
  • Post: 2922
  • Karma: +20/-4
che tipo di password in un programma os?
« il: Gennaio 21, 2014, 07:26:22 pm »
Volevo una vostra opinione sulla protezione che adottereste voi.

Sto realizzando un programmino per la sincronizzazione via ftp ed è arrivato il momento di capire come cifrare la password del sito ftp verso il quale si farà la replicazione. La password è memorizzata in un file di configurazione e non la vorrei lasciare in chiaro.
Tenete presente che si tratta di un tool che sarà open source... le magie "spaghettifere" per nascondere la key non servono a nulla.

Ora. Si tratta di un algoritmo con chiave simmetrica (BlowFish) e quindi con la stessa key ci cripto e decripto.
Le domande sono:
Una stessa key universale per tutte le installazioni o una key diversa per ogni installazione?
Dove memorizzare la key visto che il mio tool dovrà essere schedulato ed avrà bisogno di usare la key?
Come posso evitare che, se un hacker entra in un sistema e si scarica il mio file di configurazioni (occhio ancora, il programma è open source), possa decifrare le password del sito ftp?

Lo so bene che la maggiore ed unica sicurezza è che il file di configurazione sia visualizzabile solo da root (o Administrator in windows). La realtà è che in giro ci sono molti sistemi dove si fa con leggerezza un "chmod 777" di troppo o si danno i permessi completi a "everyone".

Far trovare le password non mi va proprio.
Come fate o fareste voi?
Imagination is more important than knowledge (A.Einstein)

Stilgar

  • Global Moderator
  • Hero Member
  • *****
  • Post: 2389
  • Karma: +10/-0
Re:che tipo di password in un programma os?
« Risposta #1 il: Gennaio 21, 2014, 09:29:13 pm »
In genere la chiava la metto in chiaro nel codice.
Poi passo a fare la cifratura della pwd su file di testo.
Visto che vuoi farla un attimino più seria la cosa ... da riga di comando.
tanto con gli schedulatori puoi anche passare i parametri.
In ogni caso con ps -a la trovi ..
Magari fai una cosa "rudimentale" la prima versione.
Poi fai la parte security strong in seconda battuta.
Cose semplici.
;)

Stilgar
Al mondo ci sono 10 tipi di persone ... chi capisce il binario e chi no.

Stilgar

  • Global Moderator
  • Hero Member
  • *****
  • Post: 2389
  • Karma: +10/-0
Re:che tipo di password in un programma os?
« Risposta #2 il: Gennaio 21, 2014, 09:30:57 pm »
Eventualmente puoi salvare le key in un file dentro la home dell'utente...
root/scheduler/user
poi sono affari loro a tenersela buona buona. ;)

Stilgar
Al mondo ci sono 10 tipi di persone ... chi capisce il binario e chi no.

nomorelogic

  • Global Moderator
  • Hero Member
  • *****
  • Post: 2922
  • Karma: +20/-4
Re:che tipo di password in un programma os?
« Risposta #3 il: Gennaio 22, 2014, 08:57:19 am »
In realtà volevo eliminare il parametro per il passaggio della password da linea di comando e costringere all'uso di un file per memorizzarla. Però mi sembra un po' drastica, probabilmente lascerò tutti e 2 i modi consigliando il file.

E' che se metto la chiave in chiaro nel codice, basta scaricarsi il file di configurazione e ti trovi tranquillamente la pass dell'ftp.

In effetti l'idea di mettere la pass dentro l'home dell'utente, in un file separato da quello di configurazione mi piace un bel po'. Così basta mettere al sicuro quel file. In generale è ok, mi preoccupano ancora gli utenti windows ma è anche ora che crescano :D :D :D
Imagination is more important than knowledge (A.Einstein)

Stilgar

  • Global Moderator
  • Hero Member
  • *****
  • Post: 2389
  • Karma: +10/-0
Re:che tipo di password in un programma os?
« Risposta #4 il: Gennaio 22, 2014, 09:15:04 am »
Diciamo che l'ftp che può fare un utente è virtualmente meno importante di uno che fa il sistema schedultato.
Poi dipende se sono flussi bancari spostati a mano :D

Stilgar
Al mondo ci sono 10 tipi di persone ... chi capisce il binario e chi no.

 

Recenti

How To

Utenti
  • Utenti in totale: 803
  • Latest: maXim.FI
Stats
  • Post in totale: 19208
  • Topic in totale: 2289
  • Online Today: 73
  • Online Ever: 900
  • (Gennaio 21, 2020, 08:17:49 pm)
Utenti Online
Users: 0
Guests: 117
Total: 117

Disclaimer:

Questo blog non rappresenta una testata giornalistica poiché viene aggiornato senza alcuna periodicità. Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n. 62/2001.