И еще раз о хранении пароля

← →
Пиноккио (2002-04-15 22:35) [4]

>>Ведь имея один .pwl, взломать его хакеру довольно трудно, >>нужно ему иметь еще кой-чего с реестра?
Больше ничего не надо, если имя юзера совпадает с именем pwl-файла, то есть для надёжности лучше ещё иметь System.ini, где может быть приблизительно такая строка:
[Password Lists]
PETJA=C:\WINDOWS\VANJA.PWL

По поводу хэширования.
Я использую следующую фунцию, но она не всегда возвращает уникальное значение, то есть если набрать пароль с ошибкой в один символ, то она все равно примет его за правильный :-((
function Hash4(const UsernamePassword: String): Integer; var I : Integer; ID : Byte; p0, p : PByte; begin Result := 0; p0 := @Result; for i := 1 to Length(UsernamePassword) do begin id := ((i-1) mod 4); p := p0; inc(p, id); p^:= p^ or Ord(UserNamePassword[i]); end; end;
Может быть, кто может подсказать более надёжную функцию.

И еще раз о хранении пароля Найти похожие ветки