Цитата:
|
Сообщение от Alegun
Вот только хотел поёрничать на эту тему, но Freeman меня опередил, добавить нечего  |
Читать умеем, да?
Когда я говорил, что ini-файлы являются устаревшей технологией, то, естественно, имелось в виду именно то, где их сохранять. На это, кстати, в конце моего поста была отсылка. Сам формат является вполне себе современным, точнее принцип хранения информации в виде пар ключ-значение. Например, почитай о такой штуке, как hBase.
Хранение пароля, это отдельная тема. Открытый пароль прекрасно виден даже в бинарном файле.
В принципе, если вероятность, что ломать серьезно не будут, то достаточно просто зашифровать любым алгоритмом (да хоть XOR'ом) и поверху закрыть Base64 (для хранения в текстовом виде). Конечно, криптостойкость такого решения оставляет желать лучшего, но она, в общем, достаточна, если ключ недоступен.
Более надежная защита - это применение ассиметричного шифрования, да еще и с подписью. При этом приватный ключ надо хранить на каком-нить съемном носителе и/или шифровать симметричным алгоритмом с паролем. Т.е. у пользователя спрашиваем пароль, им расшифровываем приватный ключ, далее с помощью приватного ключа расшифровываем информацию.
В своей программе, куски которой я приводил выше, настройки (данные пользователя, сами настройки программы храняться в реестре, т.к. особой ценности не представляют) храняться в сжатом виде (встроенный компрессов на zlib в D7). Сам файл бинарный. Но это мое решение для конкретной задачи, для другой задачи, возможно, потребуется другое решение.