Kiedy masz do czynienia ze skryptem, który wysyła hasło w postaci zwykłego tekstu do usługi bez interakcji użytkownika, jesteś już skazany na zagładę. Każde rozwiązanie, które przyjdzie Ci z pomocą, będzie tylko zabezpieczeniem przez zaciemnienie. Możesz przyjść z rozwiązaniem tak, jak zrobił to zostay. Ale jest to odpowiednik zakupu najbardziej zaawansowanego skarbca, ale pozwalając kluczowi pod matą i przyklejając papier z tekstem: "Sprawdź matę na klucz!" do drzwi wejściowych. Posłuchaj, po prostu skopiuję skrypt, grep na hasło. Potem znajdę linię, taką jak my $password = $crypto->decrypt($password);
i umieszczę warn $password;
tylko na linii poniżej i uruchom skrypt. to jest to! Nie obchodzi mnie, jakiego algorytmu używasz, nie obchodzi mnie, gdzie i jak przechowujesz hasło. Możesz uczynić mnie trudniejszym, ale mój wysiłek, by złamać, będzie zawsze o kilka rzędów wielkości mniejszy niż twój wysiłek, aby to utrudnić. Twój skrypt jest kluczem. Spójrz na cały ten przemysł filmowy. Wydali miliardy na nadchodzącą grupę głupich bzdur. Skończyło się na specjalnych HW, nawet kabel ma swój własny klucz. Wesoły! Nęka tylko uczciwych użytkowników.
Umieść zwykłe hasło w skrypcie, jeśli nie chcesz wyglądać głupio. Jeśli chcesz iść z bezpieczeństwem przez zaciemnienie, nie nadawaj nazw zmiennych o rozsądnych nazwach, nie używaj żadnego standardowego modułu (patrz, metoda decrypt
to wskazówka!) I nie marnuj czasu na wyrafinowanie. Nie będę wyglądał, w jaki sposób przechowujesz lub zaszyfrujesz hasło, sprawdzę, gdzie będziesz musiał go użyć i zaczepisz. Jest o wiele łatwiej i trudniej się ukryć.
nawet jeśli zadziała, jak zamierzasz odszyfrować? – pavel
Może "md5" pomoże ci, sprawdzając sumę i wszystko ... – gaussblurinc
Tak, też to widzę. Problem występuje w [Crypt :: RSA :: Key :: Private :: SSH :: deserialize line 68] (https://metacpan.org/source/VIPUL/Crypt-RSA-1.99/lib/Crypt/RSA/Key /Private/SSH.pm#L68). 'croak" Zły format pliku klucza "chyba że $ id eq PRIVKEY_ID;' ** $ id ** to '----- BEGIN PRYWATNY KLAWISZ RSA -----', ** PRIVKEY_ID ** to 'SSH PRYWATNE PLIK KLUCZA FORMAT 1.1 ". – daxim