[Portugal] QGIS - Passwords PostgreSQL guardadas no registo

[João Carvalho]

Boa tarde,

Hoje deparei-me com uma grave falha de segurança no QGis.

As ligações a bases de dados postgreSQL adicionadas no QGIS, incluindo
logins e passwords, ficam guardadas no registry.

Ao aceder a esta
chave, HKEY_CURRENT_USER\Software\QuantumGIS\QGIS\PostgreSQL\connections,
vemos todas as ligações adicionadas.

Clicando no nome de uma ligação observamos que a password desta ligação
está guardada em plain text.

Sugeria então encriptar a password.

Cumprimentos,
João Carvalho
-------------- próxima parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.osgeo.org/pipermail/portugal/attachments/20120116/c9bf8ee4/attachment.html