Foro - Perl en Español

Hola a todos,

El caso es que tengo un script Perl que se conecta por medio de los módulos SFTP y SSH a entornos remotos. En dicho script, actualmente guardo la información necesaria para realizar dicha conexión (user, password, hostname) en sendas variables: $user, $password y $hostname respectivamente.

El caso es que me gustaría ocultar dicha información, de manera que no sea visible (o entendible) a usuarios externos que eventualmente pudieran interesarse por el código de dicho script.

Me gustaría saber si es posible realizar algún tipo de encriptado sobre dichos datos, y en caso afirmativo, que mecanismo/módulo me recomendáis para llevarlo a cabo.

¡Gracias por adelantado!
Felipe

Una primera medida sería dejar permisos de lectura y ejecución del script solo a los usuarios y/o programas que lo tengan que ejecutar.

Otra opción sería tener el usuario y contraseña codificados de una cierta manera, inventada por ti, y que una subrutina dentro del programa se encargase de extraerla. Luego, proteger la modificación del fichero contra modificaciones. Lo malo es que no podrás evitar la ejecución en modo depuración.

Puedes usar algún módulo para 'ocultar' el código, como el Acme::Bleach (eso sí, guardate una copia del original antes de ejecutarlo por primera vez. Quedas avisado). Esta es una solución muy divertida y alejará a los ilusos.

Podrías encriptar la contraseña con la función crypt().

Y hacer como se hace con las contraseñas de Linux, para chequear la contraseña debes encriptar ambas y compararlas... creo que era crypt($oldpass, $newpass).

Saludos