хранение пароля на запуск программы....

← →
kukuikar (2004-08-20 17:09) [0]

1. Стоит ли хранить пароль в незашифрованном виде где нибудь в глубине реестра или все же зашифровать его.
2. Каждый раз при необходимости сличения вводмой инфы с паролем читать его заново из источника, или стоит загрузить его в начале работы программы в какую-нибудь константу и юзать.
3. Подскажите тематические ссылки.
Заранее спасибо...
уважаемые...

← →
Jeer © (2004-08-20 17:19) [1]

В голове и только.
А иногда и в нескольких по частям.:)

← →
ламер © (2004-08-20 17:37) [2]

хранить следует только хеш пароля.

← →
kukuikar (2004-08-20 17:51) [3]

ребят.
Я конечно понимаю все....
слышал про хеши паролей....
как...
а лучше не напрягайтесь как а скажите где...
спастбо.

← →
Рамиль © (2004-08-20 21:45) [4]

md5, например...

← →
начинающий © (2004-08-20 22:59) [5]

Или CRC32 :)

← →
YurikGL © (2004-08-20 23:32) [6]

> kukuikar (20.08.04 17:51) [3]

Дык хеш+yandex

← →
CYBERWOLF (2004-08-21 13:25) [7]

1. ни в коем случае не хранить в открытом виде в реестре, хоть и в самой глубине. все обращения к реестру любых прог, если ты не знал, можно отловить => узнать, что и откуда твоя прога читает. хранить только хеш.
//-----
2. имхо, загрузить зашифрованный пароль в переменную и расшифровывать по разу, по мере необходимости. например:

var sCrypted, sDeCrypted: String;
sCrypted := ReadFromSomewhere;
procedure NeedToDecryptOnce(blah blah blah);
begin
sDeCrypted := Decrypt(sCrypted);
try
UseVariable(sDecrypted);
except sDecrypted := "";
sDecrypted := "";
end;
//-----
3. тематические ссылки спрашивай у Яndex"а.
//-----
0xBB

← →
Партизан (2004-08-21 15:10) [8]

1. Не хранить его в файле константой - дизассемблером отловить на раз!
2. В реестре тоже - кто захочет - расшифрует.

3. Лучше просто при вводе проверяй контрольную сумму (правда при этом возможно несколько вариантов...)

← →
Zabludshiy (2004-08-21 16:26) [9]

На http://www.torry.net/ куча компонент для шифрования, а если хош сам - http://alglib.manual.ru/ там что-то было на эту тему.

В реестре не храни вообще ничего - эта штука жутко не надёжная.

Пароль зашифруй так, чтобы его невозможно было получить из зашифрованой строки, тоесть чтобы для твоей функции Crypt невозможно было написать Decrypt, и сохрани в каком-нибудь файле результат. При старте программы зашифровываешь введёный пароль и сравниваешь его с хранящейся в файле шифровкой.

Это и есть принцип использования хеша.

Хранить в сильно зашифроманном виде в самой-самой глубине реестра, грузить только 1 раз, т.к. при загрузке любой проги обращений к реестру происходит много. Чтобы еще круче было - обращаться ко многим ключам, которые тебе совсем не нужны. Еще лучше - хранить несколько копий, несколько из них с названием password, а несколько - с совершенно безобидными именами, + несколько копий вне реестра. А лучше вообще на каком-нибудь сервере, если такой есть. Короче - чем больше придумаешь - тем тебе жизнь проще.

← →
kukuikar (2004-08-23 08:36) [12]

спасибо сердечное товарищи по программированию.
всем и каждому в отдельности.

хранение пароля на запуск программы.... Найти похожие ветки