Хранение пароля

← →
CaptainAlex (2005-09-15 12:50) [0]

Подскажите способ, которым лучше всего сохранять пароль между сеансами работы сервиса. Хэш не подходит, XOR слишком прост. Нужно хранить пароль для коннекта к базе, для получения и отправки почты и т.д.

← →
IceBeerg © (2005-09-15 13:19) [1]

CaptainAlex (15.09.05 12:50)
Хэш не подходит
почему не подходит?

← →
CaptainAlex (2005-09-15 13:35) [2]

Если я хочу забрать почту, т о должен отправить на сервер пароль. Хэш мне в этом не поможет.

← →
keal (2005-09-15 13:43) [3]

Зашифруй

← →
Чапаев © (2005-09-15 13:57) [4]

> Если я хочу забрать почту, т о должен отправить на сервер
> пароль. Хэш мне в этом не поможет.

RTFM APOP.

← →
CaptainAlex (2005-09-15 14:14) [5]

> Зашифруй

А пароль к шифру хранить в коде?

← →
CaptainAlex (2005-09-15 14:15) [6]

> > Если я хочу забрать почту, т о должен отправить на сервер
>
> > пароль. Хэш мне в этом не поможет.
>
> RTFM APOP.

Это частный случай. Мне нужно общее решение для любого пароля, а не только решение для выполнения определенных действий.

← →
Reindeer Moss Eater © (2005-09-15 14:18) [7]

храни в любом месте. что за проблема-то?

← →
Чапаев © (2005-09-15 14:27) [8]

> Это частный случай.

Согласен.

> Мне нужно общее решение для любого пароля

Ну если POP3-сервер не умеет с шифрами работать, то как же ты его заставишь?

← →
Котик Бегемотик (2005-09-15 14:34) [9]

Если бы все люди, спрашивающие о таких вещах например как хранение и шифрация пароля хотябы на 5 мин задумалась о целесообразности таких действий - то половина вопросов исчезла сама собой :)
Другими словами - как правило ваш пароль "никому нафик не нужен" в 99,99% случаев - а оставшийся 0,01% лучше защищать административными методами...
Мне недавно знакомый фразу скинул - "наиболее применяемой и эффективной технологией криптоанализа у нас до сих пор остается термально-анальная."

← →
Reindeer Moss Eater © (2005-09-15 14:38) [10]

Конспираторы блин.

Твой пароль, который ты зашифровал 33 раза и в таком виде хранил на дискете в тумбочке (дискету из тумбочки в в комп вставляет робот - манипулятор по команде твоей программы) после расшифровки в программе в открытом виде передается по проводам на почтовый сервер.
И тому кто подключен к твоему сегменту сети, абсолютно фиолетово где ты его хранил и чем шифровал.
Он у него в чистом виде есть.

← →
CaptainAlex (2005-09-15 15:07) [11]

Хорошо. Перефразирую вопрос - какие риски я поимею, если буду хранить код, шифрующий строку пароля, в теле виндового сервиса, запущенного с администраторскими правами?

← →
Reindeer Moss Eater © (2005-09-15 15:13) [12]

Чудак-человек.
Тебе же говорят, храни его хоть в тумбочке, все равно его видно во время сеанса с сервером.

Перефразирую вопрос - какие риски я поимею, если буду хранить код, шифрующий строку пароля, в теле виндового сервиса, запущенного с администраторскими правами?

У тебя отнимут квартиру, а самого продадут в рабство на галеры.
Вот такой риск.
Храни свой пароль на томе с NTFS в папке на которую имеет права только система и создатель владелец.

← →
CaptainAlex (2005-09-15 15:18) [13]

> Чудак-человек.
> Тебе же говорят, храни его хоть в тумбочке, все равно его
> видно во время сеанса с сервером.

Так я хочу чтобы он просто открытым текстом в реестре не лежал. А то, что его во время сеанса вино, я и не спорю.

Так я хочу чтобы он просто открытым текстом в реестре не лежал.

Это все что ты хочешь?
Зашифруй его и он не будет лежать в открытом виде в реестре.

← →
Igor_thief (2005-09-16 19:54) [15]

А если ветку с паролем удалить из реестра, то что, можно проходить без него?

Можно и без него.

Без кого кстати?
(Потому что если без ветки, то без неё)

← →
Igor_thief (2005-09-17 13:18) [17]

Операционная система имеет все необходимые для этого средства. Protected Storage и CryptoAPI. А справишься? Это не для новичков.

Хранение пароля Найти похожие ветки