Как и где правильно хранить пароль администратора программы?

← →
M1sT © (2006-12-11 21:08) [0]

Всем ПРИВЕТ =)))
Подскажите мне плиз где лучше хранить пароль админа программы?
Конечно же что первое приходит в голову, это затарить куда нить в реестр, но это примитивно и глупо!!!!!
Как насчет файловых потоков?? Да ещё в шифрованном виде?
Или как то можно в Exe"шнике хранить?
Или.............

P.S. Прога не для Пентагона и NASA=)), так что суперсложных ухищрений и алгоритмов не нужно.

← →
Джо © (2006-12-11 21:15) [1]

Лучше всего нигде пароль не хранить, а хранить его хэш. Даже в открытом виде можно.

← →
Desdechado © (2006-12-11 21:23) [2]

> где правильно хранить пароль администратора программы
в голове этого админа

← →
M1sT © (2006-12-11 21:40) [3]

> в голове этого админа
>

ну это то ежу понятно, что не на наклейке присобаченной к монитору =)))
А как же по твоему программа узнает что пароль введенный из "головы" админа верный??

← →
Palladin © (2006-12-11 21:42) [4]

проверит и узнает

← →
palva © (2006-12-11 21:51) [5]

> А как же по твоему программа узнает что пароль введенный из "головы" админа верный??

Посчитает хэш и сравнит с тем, что лежит открыто на диске.

← →
Eraser © (2006-12-11 22:57) [6]

> Как и где правильно хранить пароль администратора программы?

пароль вообще не нужно хранить, нужно хранить его хэш. где? вот тут CryptProtectData.

← →
DrPass © (2006-12-12 00:11) [7]

Надежнее всего хранить папке "Мои документы" в файле AdminPasswords.dat

← →
Джо © (2006-12-12 00:38) [8]

> [7] DrPass © (12.12.06 00:11)
> Надежнее всего хранить папке "Мои документы" в файле AdminPasswords.dat

Нет. Луче на общем для всех пользователей рабочем столе. И расширение должно быть не dat, а doc.

← →
Германн © (2006-12-12 00:52) [9]

> Джо © (12.12.06 00:38) [8]
>
> > [7] DrPass © (12.12.06 00:11)
> > Надежнее всего хранить папке "Мои документы" в файле AdminPasswords.
> dat
>
> Нет. Луче на общем для всех пользователей рабочем столе.
> И расширение должно быть не dat, а doc.
>

А ещё лучше, если расширение будет txt. А уж совсем хорошо будет поместить сей файл в Автозагрузку. :-)

← →
Elen © (2006-12-12 07:34) [10]

> куда нить в реестр, но это примитивно и глупо!!!!!

Почему глупо? Если правильно затаить то вполне нормально. Можеш хранить на дискете или, как в одной фирмочке на Bluetooth устройстве, которое есть только у админа на бейджике

← →
M1sT © (2006-12-12 07:58) [11]

> А уж совсем хорошо будет поместить сей файл в Автозагрузку.
> :-)

Блин, сразу столько дельных советов, а может мне его ещё вместо BootScreen"а Винды разместить, вместе с паролем админа ОС и паролем BIOS???? С подробыными подсказками что и для чего.....

> Почему глупо? Если правильно затаить то вполне нормально.

Ну, во первых потому что, если что нить приключится с реестром или с Виндой то программа останется без пароля. Во вторых если программу перетащить на другой комп, то опять же там реестр другой.....
Вот поэтому и хочу как нить к EXE присобачить....

P.S. Конференция для начинающих, а также для тех, кому сложно объяснить чего он хочет. Просьба к участникам быть взаимовежливыми, профессионалам отдельная просьба - быть снисходительными.
Или здесь нету профессионалов???

← →
Elen © (2006-12-12 08:08) [12]

> хочу как нить к EXE присобачить

А почему ты не хочеш пароль жестко в проге прописать?

← →
M1sT © (2006-12-12 08:20) [13]

> А почему ты не хочеш пароль жестко в проге прописать?

Ну, я пока что так и сделал, просто вот решил спросить у знающих людей как и где лучше хранить, а они........

← →
Elen © (2006-12-12 08:23) [14]

> а они........

см. [1] подсказывают - хеш. А алгоритм придумай, хотя бы тот же XOR. А ведь серьезные хеши можно и в открыто хранить.

← →
lexat (2006-12-12 10:35) [15]

Что такое - ХЕШ ?
Сорри за офтоп.

← →
DrPass © (2006-12-12 10:36) [16]

> Что такое - ХЕШ ?

Вычисляемое значение, позволяющее идентифицировать какие-либо данные

← →
Steep © (2006-12-12 10:39) [17]

Поищи в инете хеш-функции
Берем число (использовать можно не только числа) производим действия (алгоритм действий) получаем другое число.
т.е. по конечному числу нельзя получить оригинальное.
Но нужна такая хеш-функция при которое для каждого числа получаеться уникальный хеш, либо нужно использовать методы устанения коллизий (что ИМХО зло :) )

← →
lexat (2006-12-12 10:42) [18]

> DrPass © (12.12.06 10:36) [16]

Т.е. тот же самый пароль, только зашифрованный? И все что связанно с ХЕШ - это просто шифрованные данные. Правильно я понял?
Еще раз извеняюсь.

← →
Elen © (2006-12-12 10:48) [19]

> Правильно я понял?

Ага

← →
Игорь Шевченко © (2006-12-12 10:51) [20]

> Правильно я понял?

Неправильно. Хэш от пароля тоже самое, что остаток от деления на какого-то числа на какое-то число. По остатку исходное число не узнаешь, по хэшу пароль тоже не узнаешь.

← →
DrPass © (2006-12-12 10:52) [21]

> Т.е. тот же самый пароль, только зашифрованный? И все что
> связанно с ХЕШ - это просто шифрованные данные

Немножко не совсем :)
Шифр - это то, что можно расшифровать. Т.е. восстановить с помощью ключа исходные данные. Хеш никаки не расшифровывается. Ты только можешь получить хеш пароля, который вводит юзер, и сравнить с образцом. Если оба хеша совпадают, ты делаешь вывод, что вводился правильный пароль. Только и всего.

← →
Игорь Шевченко © (2006-12-12 10:52) [22]

Elen © (12.12.06 10:48) [19]

Если у тебя есть фонтан, заткни его. Дай отдохнуть и фонтану.
(с) Козьма Прутков

← →
Steep © (2006-12-12 10:59) [23]

А всего то нужно найти в нете статью по хешам и сделать.
[задумчиво... хорошо что лабы по хеш-функциям я сам делал]

← →
Elen © (2006-12-12 11:04) [24]

> Игорь Шевченко

Тоже мне Споршик. Хеш получается при шифровании пароля и зависит от пароля. Конечно потом его не расшифровывают а сравнивают, но какая разница - это шифровка, так что не умничай.

← →
ЮЮ © (2006-12-12 11:08) [25]

> Elen © (12.12.06 11:04) [24]

шифровка, не поддающаяся дешифровке, не может быть таковой по определению

← →
Рамиль © (2006-12-12 11:10) [26]

> Конечно потом его не расшифровывают а сравнивают, но какая
> разница - это шифровка, так что не умничай.

Нет. Тем более не надо вводить в заблуждение людей, которые этого не знают!

Товарищите прекратите флуд.
Лично я согласен с ЮЮ :)

> шифровка, не поддающаяся дешифровке

Но это же шифровка!

> Elen © (12.12.06 11:12) [29]

Тебе бы только шифровальцицей в ГРУ работать :)
Пофиг, что свои не расшифруют, главное врагу не достанется ценная информация :)

> [29] Elen © (12.12.06 11:12)

а вот тебе знать пароль админа вовсе не обязательно. Ты и так уговоришь комп, что ты админ @-)

> Тебе бы только шифровальцицей в ГРУ работать :)
> Пофиг, что свои не расшифруют, главное врагу не достанется
> ценная информация :)

В разведках есть куча вариантов шифра. И Хеш один из них.

> а вот тебе знать пароль админа вовсе не обязательно. Ты
> и так уговоришь комп, что ты админ @-)

Тобто?

> Тобто?

что это?

> clickmaker

Я вопроса не поняла. Пароль админа я знаю ввожу он шифруется в хеш и сравнивается с уже имеющим. Шифровка и в Африке шифровка. Просто есть разновидности шифровки с ключем, односторонние...

Elen © (12.12.06 12:25) [34]

А при делении с остатком делимое шифруется в остаток. Наградил Аллах вольностью с терминологией обращаться

> [34] Elen © (12.12.06 12:25)

он не шифруется, а берется хэш-функция от него.
При шифровании процесс должен быть обратимым. С ключами или без - это уже другой вопрос

Игорь Шевченко © (12.12.06 12:31) [35]

> Наградил Аллах вольностью

Он их всех наградил.

> Elen © (12.12.06 12:25) [34]
> Я вопроса не поняла.

Если Вы не поняли вопрос, тем более, если "плаваете" в теме - зачем спешите отвечать ?

> M1sT © (11.12.06 21:08)

Пароли хранятся в голове.

← →
Котик Б (2006-12-12 12:48) [38]

Похоже самая весёлая тема за день :)

Как и где правильно хранить пароль администратора программы? Найти похожие ветки