在OpenErp的配置文件中, 为数据库密码加密

最新推荐文章于 2022-03-27 21:37:25 发布
最新推荐文章于 2022-03-27 21:37:25 发布
阅读量1.2k 收藏
点赞数
openerp连接数据库的用户名和密码可以命令行给出, 也可以设置在配置文件中, 如下例所示:
db_user = openerp 
db_password = laoliu

因为它使用了明文的密码, 因此就存在一定的安全隐患。 将配置文件中的密码进行加密, 可以在一定程度上提高系统的安全性

openerp在启动时读取配置文件,将配置文件或或命令行中设置的参数保存到了对象configmanager的options之中。因此, 我们可以在配置文件中对某项数据加密, 然后openerp的程序读取options时, 对加密的数据进行解密即可。

加密和解密的方法有许多种,我们必须采用可逆的方法,比如Base64编码:

加密过程: 我们用notepad++打开配置文件, 选择密码, 然后点击菜单 插件 | MIME Tools | BASE64 Encode, 连续点击数次。记录好点击的次数(比如,3次)。

解密过程: 修改tools目录下的config.py
将文件最末尾的def __getitem__(self, key)改为如下内容
     def __getitem__(self, key):
            res=self.options[key]
            if (key == "db_password") :
                  for i in range(3): # 这里的3是连接做base64编码的次数
                        res=res.decode("base64")
            return res

在config.py文件的头部, 还需要加入如下一行, 导入base64编码需要的库
 import hashlib


base64编码方式很容易被踩猜到, 特别是末尾有等于号的时候, 因此它很容易被破解。本文只是举例说明修改openerp的方式, 在生产实际中应该使用更安全的加密和解密方式。

为了安全起见, 修改后的config.py文件也应该删去, 只留下编译后的config.pyc文件。


楼主好人_一生平安
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ERP 用户密码解密
08-10
ERP 用户密码解密 本工具知供个人测验用,勿用于商业系统
对WinForm的App.config文件进行加密
04-29 1159
对WinForm的App.config文件进行加密   最近在做一个WinForm的项目,由于采用的是在客户端直接连接数据库的方式,需要在客户端部署App.config,由于使用了Enterprise Library,需要对App.config文件里的connectionStrings片断进行加密处理,搜索MSDN,发现已经有了现成的工具ASP.NET IIS 注册工具 (Aspnet_regii
【转】C# WINFORM 应用程序动态读写xml config文件,获取数据库连接并对App.config文件进行加密...
weixin_33713707的博客
01-14 146
在实际项目里,我们需要用一个应用程序去连接多个数据库,有的进行测试,有的是数据库基本结构相同,数据不同, 我们不可能总去程序的连接字符串里去修改,更不能让用户去修改,所以需要动态去修改连接数据库配置信息。如果安全性可考虑的话需要对字符串加密,我这里写点简单的实现,希望大家有好的方法或意见,请执教和批评。 1 在应用程序里添加app.config<configuration><a...
非常搞笑的ERP密码设定
weixin_30535167的博客
02-02 159
最 近ERP月薪查询又多了一次所谓的保密密码输入,我真搞不懂了,再输入一次一样的密码还能报什么密啊。既然都能登陆ER 了,就已获得密码了,再输一次一样的密码毫无保密的可能,真不知系统管理员是怎么想的,有什么意义,最起码应该设置一个不同于erp登陆密码密码系统。 如图 这是南京某公司erp密码验证窗口,看似很搞笑,背后事实也反映出软件设计者对于密码安全的无奈,随着互联网的迅速发展,各种...
C#配置文件加密
Mr.郑
03-17 1032
 将app.config 改成 web.config 以管理员的身份运行 VS 开发人员命令提示   aspnet_regiis.exe -pef "配置节" "项目路径" 例如: aspnet_regiis.exe -pef "connectionStrings" "C:\myweb\HelloService" -prov "DataProtectionCo
openerp.rar_erp 财务_openERP_python PostgreSQL_数据库ERP_财务 python
最新发布
09-20
OpenERP(08年5月前称之为TinyERP)是一个ERP/CRM系统。它使用Python语言开发,数据库采用开源的PostgreSQL,系统以GNU GPL开 源协议发布。 系统提供较灵活的模块架构,常用模块包括:采购管理,销售管理,库存管理...
OpenERP文开发手册.pdf
11-02
openerp 技术开发文档,快速查找工具
在CentOS安装OpenERP的教程.docx
09-27
在CentOS安装OpenERP的教程.docx
openerp 7.0文报表模块
06-11
这个包是openerp 7.0的文报表模块,希望可以帮到你,download it,install it and enjoy it
OpenERP 7.0 开发文档 英文对照版
11-11
OpenERP 7 0 开发文档 英文对照版 二次开发必备手册
配置文件内容加密jasypt
weixin_41676972的博客
12-13 1061
 使用过SpringBoot配置文件的朋友都知道,资源文件的内容通常情况下是明文显示,安全性就比较低一些。打开application.properties或application.yml,比如mysql登陆密码,redis登陆密码以及第三方的密钥等等一览无余,这里介绍一个加解密组件,提高一些属性配置的安全性。     jasypt由一个国外大神写了一个springboot下的工具包,下面直接看...
配置文件的属性加密
wjw_de_java的博客
10-09 1152
对于一些安全性要求比较高的企业,是不允许在配置文件配置明文密码的。因为如果在配置文件采用明文存储密码,将会降低系统安全性。这个时候,jasypt框架就派上用场了。 首先什么是jasypt? 详细网址 : http://www.jasypt.org/ 简单来说,就是一个安全框架,用于对一些如数据库密码等重要信息进行加密的框架 配置文件的属性加密解决步骤: (1):引入pom包 <dependency> <groupId>com.github.ulisesbocchio&l
原代码审计笔记-质量缺陷
scdncby的博客
11-12 402
原代码审计笔记-质量缺陷 可能返回值、变量空指针引用: 问题示例: Reader getReader(String configurationPath) throws IOException { File file = null; if (file.exists()) { return new BufferedReader(new FileReader(file)); } return null; } static void printPoint(Point p) { .
Springboot项目配置文件明文存储敏感信息的安全解决方案
最爱嫣夜来
03-27 2628
1、Bug说明 使用SpringBoot框架做过开发的媛友都知道,application.yml资源文件的内容通常情况下是明文显示,安全性就比较低一些。只要获取到Springboot项目打包后的jar包,解压之后就可以打开application.properties或application.yml,一些服务端的私密信息就可以轻松获取到,比如 MySql登陆密码,Redis登陆密码以及第三方的密钥都可以轻松获取到。 测试小姐姐就是通过上面这种方式获取到了mysql和redis的链接信息, 然后我就被提了bu
面试常见问题:如何加密Web项目配置文件密码
似水流年
08-31 1万+
我们使用的项目经常是这个样子的: <bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close" p:driverClassName="oracle.jdbc.driver.OracleDriver" p:url="jdbc:oracle:thin:@127.0.0.
winform 配置文件加密解密
weixin_30446197的博客
11-26 161
winform 配置文件加密解密Visual Studio 命令提示(2010) 窗口下直接输入 :解密aspnet_regiis -pdf connectionStrings 程序文件夹全目录 加密aspnet_regiis -pef connectionStrings 程序文件夹全目录 注意:加密解密过程必须把配置文件名称改为web.config 程序运行一定要改回来Ap...
Druid数据库密码加密
weixin_33896069的博客
08-01 199
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring 使用jasypt对配置文件(.properties)密码加密
热门推荐
沧海一粟
03-27 2万+
spring配置经常使用placeholder来加载一个应用配置文件(.properties),但是其的各种密码以明文显示出来总该是不好。 不过可以利用jasypt这个框架来扩展这个加密功能,需要用到jasypt的icu4j-version.jar、jasypt-version-lite.jar、jasypt-version.jar和jasypt-spring31-version.jar
配置文件数据源用户名和密码加密
qq_33210715的博客
07-03 2473
第一步: 自定义类继承PropertyPlaceholderConfigurer,然后重写convertProperties()方法,代码示例如下:public class DecryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer{@Override protected...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值