В текущей реализации PyMailCGI никогда не передает имя пользователя и пароль учетной записи POP через Сеть в одной операции, если пароль не был зашифрован с помощью модуля secret.py на сервере. Этот модуль может быть разным в разных установках PyMailCGI, и в будущем на сервер может быть выгружен новый модуль — зашифрованные пароли нигде не сохраняются и существуют только на протяжении одного сеанса обработки почты. Если вы не опубликуете реализацию своего алгоритма шифрования или свои закрытые ключи, ваши данные будут защищены в той же степени, в какой будет защищен ваш собственный модуль шифрования на сервере.
Если вы соберетесь использовать эту систему в Интернете, вам необходимо будет модифицировать этот программный код. В идеале было бы желательно установить PyCrypto и изменить строку закрытого ключа. Если это невозможно, замените сценарий в примере 16.13 собственной реализацией шифрования или используйте один из подходов, описанных выше, такой как поддержка HTTPS на веб-сервере. В любом случае, это программное обеспечение не дает надежных гарантий — защита вашего пароля целиком лежит на ваших плечах.
Дополнительную информацию об инструментах и приемах защиты ищите в Интернете и в книгах, посвященных исключительно приемам веб-программирования. Так как в целом эта система не более, чем прототип, обеспечение безопасности — это лишь одна из множества проблем, которые необходимо решить в более устойчивой, готовой для эксплуатации версии.
Поскольку в PyMailCGI используются симметричные алгоритмы шифрования, вы смогли бы реконструировать мой пароль, подсмотрев его зашифрованную форму на снимках экрана, — при условии, что закрытый ключ, приведенный в secret.py, не отличается от того, что использовался в показанных тестах. Чтобы обойти эту проблему, в этой книге была использована временная учетная запись, которая будет удалена к тому моменту, когда вы будете читать эти строки. Пожалуйста, используйте свою учетную запись электронной почты для тестирования системы.
Использованная литература:
Марк Лутц — Программирование на Python, 4-е издание, II том, 2011
