[ART]

Есть логин и пароль. Нужно как-то их сохранить так, чтобы программа использовала их спокойно, например, для автоавторизации, а другие пользователи не могли их посмотреть.

[Konrad]

Цитата:

Сообщение от ART

Есть логин и пароль. Нужно как-то их сохранить так, чтобы программа использовала их спокойно, например, для автоавторизации, а другие пользователи не могли их посмотреть.

По этому предложению сложно чтото однозначно сказать.

Какие пользователи? Кто имеет доступ к компу?

[NumLock]

для начала в HKEY_CURRENT_USER\Software\... хранить md5 хэш пароля, не?

[icsander]

PasswordDepot, PasswordBoss и т.д. Сам разрабатывал похожую прогу, могу поделиться сырцами не противоречащими УК.

[angvelem]

Я думаю многие занимались подобным в той или иной форме. Я делал фиктивные ключи в реестре и косвенное к ним обращение. При этом ключи создавались не при первом запуске программы, а после обращения к ключам (он был не один), шло их сравнение. Но всё равно это было примитивно.

[M.A.D.M.A.N.]

Konrad, как думаешь, сколько времени потребуется злодейскому пользователю, чтобы вычислить застеганографированный md5 хеш пароля (при условии, что большинство отвлекающих внимания символов, так же будут 0-9, a-z, при том при каждои пересохранении файла писаться новые рандомные буковки)?

[AlexSku]

Извините за простоту, но на вопрос "где хранить?" почему-то напрашивается стандартное - в базе данных (с защитой).
Ещё одно предложение: хранить в самой программе (в exe-шнике).