|
|
Регистрация | << Правила форума >> | FAQ | Пользователи | Календарь | Поиск | Сообщения за сегодня | Все разделы прочитаны |
|
Опции темы | Поиск в этой теме | Опции просмотра |
#1
|
|||
|
|||
Как и где правильно хранить пароли?
Есть логин и пароль. Нужно как-то их сохранить так, чтобы программа использовала их спокойно, например, для автоавторизации, а другие пользователи не могли их посмотреть.
|
#2
|
||||
|
||||
Цитата:
Какие пользователи? Кто имеет доступ к компу? |
#3
|
||||
|
||||
для начала в HKEY_CURRENT_USER\Software\... хранить md5 хэш пароля, не?
Пишу программы за еду. __________________ |
#4
|
|||
|
|||
PasswordDepot, PasswordBoss и т.д. Сам разрабатывал похожую прогу, могу поделиться сырцами не противоречащими УК.
|
#5
|
||||
|
||||
Я думаю многие занимались подобным в той или иной форме. Я делал фиктивные ключи в реестре и косвенное к ним обращение. При этом ключи создавались не при первом запуске программы, а после обращения к ключам (он был не один), шло их сравнение. Но всё равно это было примитивно.
Je venus de nulle part 55.026263 с.ш., 73.397636 в.д. |
#6
|
||||
|
||||
Konrad, как думаешь, сколько времени потребуется злодейскому пользователю, чтобы вычислить застеганографированный md5 хеш пароля (при условии, что большинство отвлекающих внимания символов, так же будут 0-9, a-z, при том при каждои пересохранении файла писаться новые рандомные буковки)?
— Как тебя понимать? — Понимать меня не обязательно. Обязательно меня любить и кормить вовремя. На Delphi, увы, больше не программирую. Рекомендуемая литература по программированию |
#7
|
|||
|
|||
Извините за простоту, но на вопрос "где хранить?" почему-то напрашивается стандартное - в базе данных (с защитой).
Ещё одно предложение: хранить в самой программе (в exe-шнике). |