Password management - the script

[Pavlos Parissis]

On Fri, 23 Dec 2005 17:36:29 +0200
"Nick Demou (enLogic)" <ndemou at enlogic.gr> wrote:

> Giannis Papaioannou wrote:
...snip...
> > den einai akribws 8ema security, alla den 8a htan kalyterh praktikh
> > anti na termatizei na emfanizei ena sxetiko mhnyma la8ous?
>  >
> όχι αλίμονο, φυσικά και δεν βλάπτει σε τίποτα - όταν κάνω ένα γενικό 
> συγύρισμα του κώδικα πιθανότατα θα το θυμηθώ και θα το κάνω έτσι
> ακριβώς αλλά περισσότερο για να κρατήσω ένα καλό στυλ προγραμματισμού
> παρά για να προστατευτώ από κάποια πιθανό security weakness.

Με συγχωρείς αλλά ποίος σου είπε ότι δεν είναι security weakness να δίνεις πληροφορίες που δεν θα έπρεπε να δίνεις?
Για έναν που ξέρει, μόνο και μόνο ότι έμαθε
α) το κέλυφος του χρήστη δεν είναι ένα τυπικό κέλυφος
β) είναι ένα python script

μπορεί να είναι αρκετά.

Αλλά Νίκο πιστεύω ότι, το πιο βασικό security weakness της υπόθεσης είναι ότι τα password είναι μέσα
σε ένα clear text file.

Παύλος