Форум: "Основная";
Текущий архив: 2005.10.09;
Скачать: [xml.tar.bz2];
ВнизХранение пароля Найти похожие ветки
← →
CaptainAlex (2005-09-15 12:50) [0]Подскажите способ, которым лучше всего сохранять пароль между сеансами работы сервиса. Хэш не подходит, XOR слишком прост. Нужно хранить пароль для коннекта к базе, для получения и отправки почты и т.д.
← →
IceBeerg © (2005-09-15 13:19) [1]CaptainAlex (15.09.05 12:50)
Хэш не подходит
почему не подходит?
← →
CaptainAlex (2005-09-15 13:35) [2]Если я хочу забрать почту, т о должен отправить на сервер пароль. Хэш мне в этом не поможет.
← →
keal (2005-09-15 13:43) [3]Зашифруй
← →
Чапаев © (2005-09-15 13:57) [4]
> Если я хочу забрать почту, т о должен отправить на сервер
> пароль. Хэш мне в этом не поможет.
RTFM APOP.
← →
CaptainAlex (2005-09-15 14:14) [5]
> Зашифруй
А пароль к шифру хранить в коде?
← →
CaptainAlex (2005-09-15 14:15) [6]
> > Если я хочу забрать почту, т о должен отправить на сервер
>
> > пароль. Хэш мне в этом не поможет.
>
> RTFM APOP.
Это частный случай. Мне нужно общее решение для любого пароля, а не только решение для выполнения определенных действий.
← →
Reindeer Moss Eater © (2005-09-15 14:18) [7]храни в любом месте. что за проблема-то?
← →
Чапаев © (2005-09-15 14:27) [8]
> Это частный случай.
Согласен.
> Мне нужно общее решение для любого пароля
Ну если POP3-сервер не умеет с шифрами работать, то как же ты его заставишь?
← →
Котик Бегемотик (2005-09-15 14:34) [9]Если бы все люди, спрашивающие о таких вещах например как хранение и шифрация пароля хотябы на 5 мин задумалась о целесообразности таких действий - то половина вопросов исчезла сама собой :)
Другими словами - как правило ваш пароль "никому нафик не нужен" в 99,99% случаев - а оставшийся 0,01% лучше защищать административными методами...
Мне недавно знакомый фразу скинул - "наиболее применяемой и эффективной технологией криптоанализа у нас до сих пор остается термально-анальная."
← →
Reindeer Moss Eater © (2005-09-15 14:38) [10]Конспираторы блин.
Твой пароль, который ты зашифровал 33 раза и в таком виде хранил на дискете в тумбочке (дискету из тумбочки в в комп вставляет робот - манипулятор по команде твоей программы) после расшифровки в программе в открытом виде передается по проводам на почтовый сервер.
И тому кто подключен к твоему сегменту сети, абсолютно фиолетово где ты его хранил и чем шифровал.
Он у него в чистом виде есть.
← →
CaptainAlex (2005-09-15 15:07) [11]Хорошо. Перефразирую вопрос - какие риски я поимею, если буду хранить код, шифрующий строку пароля, в теле виндового сервиса, запущенного с администраторскими правами?
← →
Reindeer Moss Eater © (2005-09-15 15:13) [12]Чудак-человек.
Тебе же говорят, храни его хоть в тумбочке, все равно его видно во время сеанса с сервером.
Перефразирую вопрос - какие риски я поимею, если буду хранить код, шифрующий строку пароля, в теле виндового сервиса, запущенного с администраторскими правами?
У тебя отнимут квартиру, а самого продадут в рабство на галеры.
Вот такой риск.
Храни свой пароль на томе с NTFS в папке на которую имеет права только система и создатель владелец.
← →
CaptainAlex (2005-09-15 15:18) [13]
> Чудак-человек.
> Тебе же говорят, храни его хоть в тумбочке, все равно его
> видно во время сеанса с сервером.
Так я хочу чтобы он просто открытым текстом в реестре не лежал. А то, что его во время сеанса вино, я и не спорю.
← →
Reindeer Moss Eater © (2005-09-15 15:19) [14]Так я хочу чтобы он просто открытым текстом в реестре не лежал.
Это все что ты хочешь?
Зашифруй его и он не будет лежать в открытом виде в реестре.
← →
Igor_thief (2005-09-16 19:54) [15]А если ветку с паролем удалить из реестра, то что, можно проходить без него?
← →
Reindeer Moss Eater © (2005-09-17 00:28) [16]Можно и без него.
Без кого кстати?
(Потому что если без ветки, то без неё)
← →
Igor_thief (2005-09-17 13:18) [17]Reindeer Moss Eater © (17.09.05 0:28) [16]
Без пароля (ведь он у тебя хранится в реестре)
← →
Anatoly Podgoretsky © (2005-09-17 14:04) [18]Операционная система имеет все необходимые для этого средства. Protected Storage и CryptoAPI. А справишься? Это не для новичков.
Страницы: 1 вся ветка
Форум: "Основная";
Текущий архив: 2005.10.09;
Скачать: [xml.tar.bz2];
Память: 0.49 MB
Время: 0.014 c