Где лучше сохранять список пользователей с паролями ?

← →
Alpine (2005-09-04 21:04) [0]

Написал прогу складскую. Нужно сделать возможность добавления пользователей с возможностью управления их прав. Жду советов. Заранее благодарю всех откликнувшихся !

← →
Zacho © (2005-09-04 21:09) [1]

Зависит от..
Например, от используемой СУБД.
А пароли вообще хранить не стоит - стоит хранить хеши паролей.

← →
Defunct © (2005-09-04 21:12) [2]

> Где лучше сохранять список пользователей с паролями ?

В отдельной таблице

← →
Alpine (2005-09-04 21:20) [3]

СУБД Paradox. В отдельной таблице понятно ! Но ведь её легко можно просмотреть !!! Надо чтоб её не смогли открыть пользователи !

← →
Zacho © (2005-09-04 21:30) [4]

Alpine (04.09.05 21:20) [3]

Храни именно хеши, а не сами пароли. Тогда тебе будет пофиг, открыли пользователи или не открыли ..
А вообще, Парадокс и полноценное user security - понятия не совместимые.
Какая разница, сможет пользователь узнать какие-либо пароли или не сможет, если у каждого пользователя есть доступ ко всем файлам БД ???
Хочешь полноценное секьюрити - используй клиент-серверные СУБД, а не файд-серверные.

Кстати, хотя парадокс и поддерживает "пароли", но любой дурак без особого труда найдёт в сети "инженерные" пароли к Парадоксу.

← →
Anatoly Podgoretsky © (2005-09-04 21:37) [5]

Прочитать и сжеть, или по партизански, прочитал дай почитать другому.

← →
Defunct © (2005-09-04 21:41) [6]

Alpine (04.09.05 21:20) [3]
> Но ведь её легко можно просмотреть

Шифруйте, чтобы просмотр ничего не дал.

> Надо чтоб её не смогли открыть пользователи !

Paradox таблицы можно и под досом просмотреть, так что тут только шифровать. И пусть себе смотрят на абракадабру.

← →
Alpine (2005-09-04 22:30) [7]

2 Defunct

А чем шифромать ?? Есть компонента ?

← →
Defunct © (2005-09-05 01:27) [8]

Alpine (04.09.05 22:30) [7]

Да уж придумай что-нить. Компонент точно не нужен. Тебе скорее всего нужна функция симметрического шифрования (xor или похожее).

← →
Big Joe © (2005-09-05 10:27) [9]

Шифруй этим...

const
csCryptFirst = 20;
csCryptSecond = 230;
csCryptHeader = "Crypted";

type
ECryptError = class(Exception);

function CryptString(Str:String):String;
var i,clen : Integer;
begin
clen := Length(csCryptHeader);
SetLength(Result, Length(Str)+clen);
Move(csCryptHeader[1], Result[1], clen);
For i := 1 to Length(Str) do
begin
if i mod 2 = 0 then
Result[i+clen] := Chr(Ord(Str[i]) xor csCryptFirst)
else
Result[i+clen] := Chr(Ord(Str[i]) xor csCryptSecond);
end;
end;

function UnCryptString(Str:String):String;
var i, clen : Integer;
begin
clen := Length(csCryptHeader);
SetLength(Result, Length(Str)-clen);
if Copy(Str, 1, clen) < > csCryptHeader then
raise ECryptError.Create("UnCryptString failed");

For i := 1 to Length(Str)-clen do
begin
if (i) mod 2 = 0 then
Result[i] := Chr(Ord(Str[i+clen]) xor csCryptFirst)
else
Result[i] := Chr(Ord(Str[i+clen]) xor csCryptSecond);
end;
end;

Имя зашифрованую и расшифрованую последоватьельност - ключ вскрывается за доли секунды.

← →
Igor_thief (2005-09-05 23:25) [11]

Zacho © (04.09.05 21:30) [4]
Храни именно хеши, а не сами пароли. Тогда тебе будет пофиг, открыли пользователи или не открыли ..
Веселись :)
http://www.securitylab.ru/news/239725.php?phrase_id=73399

Igor_thief (05.09.05 23:25) [11]

Повеселился :)

Zacho © (06.09.05 08:12) [12]
Еше бы, особо развеселила эта фразы
Проблема в том что хеш функции используются для хранения паролей
Конечно не только она

Где лучше сохранять список пользователей с паролями ? Найти похожие ветки