Re: programmazione web "sicura"

"La   via   più   semplice   sembrerebbe   quella  di  cablare  le
login/password  all'interno  del  codice,  ma non mi sembra molto
sicuro........"

uhm hai perfettamente ragione...


allora vediamo propongo una mia idea....
metti login e password cryptati sul server o su un file o su un db.
Utilizzi un meccanismo di autenticazione (qualcosa tipo ldap,openldap, mysql
o un qualsiasi  db o altro meccanismo di autenticazione) per autenticare chi
deve svolgere quelle operazioni, poi con la passwd con cui si autentica la
usi per fare l'encryption e il decryption della pass che deve utilizzare
(magari con openssl) in questo modo è tutto cryptato.
Inoltre usa https per l'autenticazione e con sudo configura l'utente per
ottenere solo i privelegi cui le operazioni che lo script deve svolgere
necessita.
Altra soluzione sarebbe quella di utilizzare invece di uno script un
programma compilato che chiami tramite uno shell_exec o una system da php in
questo modo la pass non si trova facilmente pero' ti consiglio anche in
questo caso di utilizzare un meccanismo per criptare la password.
uhm credo di essere stato un poco contorto...
fammi sapere se è chiaro.

Ciao Fausto


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List