Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Начинающим";
Текущий архив: 2006.12.31;
Скачать: [xml.tar.bz2];

Вниз

Как и где правильно хранить пароль администратора программы?   Найти похожие ветки 

 
M1sT ©   (2006-12-11 21:08) [0]

Всем ПРИВЕТ =)))
Подскажите мне плиз где лучше хранить пароль админа программы?
Конечно же что первое приходит в голову, это затарить куда нить в реестр, но это примитивно и глупо!!!!!
Как насчет файловых потоков?? Да ещё в шифрованном виде?
Или как то можно в Exe"шнике хранить?
Или.............

P.S. Прога не для Пентагона и NASA=)), так что суперсложных ухищрений и                 алгоритмов не нужно.


 
Джо ©   (2006-12-11 21:15) [1]

Лучше всего нигде пароль не хранить, а хранить его хэш. Даже в открытом виде можно.


 
Desdechado ©   (2006-12-11 21:23) [2]

> где правильно хранить пароль администратора программы
в голове этого админа


 
M1sT ©   (2006-12-11 21:40) [3]


> в голове этого админа
>

ну это то ежу понятно, что не на наклейке присобаченной к монитору =)))
А как же по твоему программа узнает что пароль введенный из "головы" админа верный??


 
Palladin ©   (2006-12-11 21:42) [4]

проверит и узнает


 
palva ©   (2006-12-11 21:51) [5]

> А как же по твоему программа узнает что пароль введенный из "головы" админа верный??

Посчитает хэш и сравнит с тем, что лежит открыто на диске.


 
Eraser ©   (2006-12-11 22:57) [6]

> Как и где правильно хранить пароль администратора программы?

пароль вообще не нужно хранить, нужно хранить его хэш. где? вот тут CryptProtectData.


 
DrPass ©   (2006-12-12 00:11) [7]

Надежнее всего хранить папке "Мои документы" в файле AdminPasswords.dat


 
Джо ©   (2006-12-12 00:38) [8]

> [7] DrPass ©   (12.12.06 00:11)
> Надежнее всего хранить папке "Мои документы" в файле AdminPasswords.dat

Нет. Луче на общем для всех пользователей рабочем столе. И расширение должно быть не dat, а doc.


 
Германн ©   (2006-12-12 00:52) [9]


> Джо ©   (12.12.06 00:38) [8]
>
> > [7] DrPass ©   (12.12.06 00:11)
> > Надежнее всего хранить папке "Мои документы" в файле AdminPasswords.
> dat
>
> Нет. Луче на общем для всех пользователей рабочем столе.
>  И расширение должно быть не dat, а doc.
>

А ещё лучше, если расширение будет txt. А уж совсем хорошо будет поместить сей файл в Автозагрузку. :-)


 
Elen ©   (2006-12-12 07:34) [10]


> куда нить в реестр, но это примитивно и глупо!!!!!

Почему глупо? Если правильно затаить то вполне нормально. Можеш хранить на дискете или, как в одной фирмочке на Bluetooth устройстве, которое есть только у админа на бейджике


 
M1sT ©   (2006-12-12 07:58) [11]


> А уж совсем хорошо будет поместить сей файл в Автозагрузку.
>  :-)

Блин, сразу столько дельных советов, а может мне его ещё вместо BootScreen"а Винды разместить, вместе с паролем админа ОС и паролем BIOS???? С подробыными подсказками что и для чего.....

> Почему глупо? Если правильно затаить то вполне нормально.

Ну, во первых потому что, если что нить приключится с реестром или с Виндой то программа останется без пароля. Во вторых если программу перетащить на другой комп, то опять же там реестр другой.....
Вот поэтому и хочу как нить к EXE присобачить....

P.S. Конференция для начинающих, а также для тех, кому сложно объяснить чего он хочет. Просьба к участникам быть взаимовежливыми, профессионалам отдельная просьба - быть снисходительными.
Или здесь нету профессионалов???


 
Elen ©   (2006-12-12 08:08) [12]


>  хочу как нить к EXE присобачить

А почему ты не хочеш пароль жестко в проге прописать?


 
M1sT ©   (2006-12-12 08:20) [13]


> А почему ты не хочеш пароль жестко в проге прописать?

Ну, я пока что так и сделал, просто вот решил спросить у знающих людей как и где лучше хранить, а они........


 
Elen ©   (2006-12-12 08:23) [14]


>  а они........

см. [1] подсказывают - хеш. А алгоритм придумай, хотя бы тот же XOR. А ведь серьезные хеши можно и в открыто хранить.


 
lexat   (2006-12-12 10:35) [15]

Что такое - ХЕШ ?
Сорри за офтоп.


 
DrPass ©   (2006-12-12 10:36) [16]


> Что такое - ХЕШ ?

Вычисляемое значение, позволяющее идентифицировать какие-либо данные


 
Steep ©   (2006-12-12 10:39) [17]

Поищи в инете хеш-функции
Берем число (использовать можно не только числа) производим действия (алгоритм действий) получаем другое число.
т.е. по конечному числу нельзя получить оригинальное.
Но нужна такая хеш-функция при которое для каждого числа получаеться уникальный хеш, либо нужно использовать методы устанения коллизий (что ИМХО зло :) )


 
lexat   (2006-12-12 10:42) [18]


> DrPass ©   (12.12.06 10:36) [16]

Т.е. тот же самый пароль, только зашифрованный? И все что связанно с ХЕШ - это просто шифрованные данные.  Правильно я понял?
Еще раз извеняюсь.


 
Elen ©   (2006-12-12 10:48) [19]


> Правильно я понял?

Ага


 
Игорь Шевченко ©   (2006-12-12 10:51) [20]


> Правильно я понял?


Неправильно. Хэш от пароля тоже самое, что остаток от деления на какого-то числа на какое-то число. По остатку исходное число не узнаешь, по хэшу пароль тоже не узнаешь.


 
DrPass ©   (2006-12-12 10:52) [21]


> Т.е. тот же самый пароль, только зашифрованный? И все что
> связанно с ХЕШ - это просто шифрованные данные

Немножко не совсем :)
Шифр - это то, что можно расшифровать. Т.е. восстановить с помощью ключа исходные данные. Хеш никаки не расшифровывается. Ты только можешь получить хеш пароля, который вводит юзер, и сравнить с образцом. Если оба хеша совпадают, ты делаешь вывод, что вводился правильный пароль. Только и всего.


 
Игорь Шевченко ©   (2006-12-12 10:52) [22]

Elen ©   (12.12.06 10:48) [19]

Если у тебя есть фонтан, заткни его. Дай отдохнуть и фонтану.
(с) Козьма Прутков


 
Steep ©   (2006-12-12 10:59) [23]

А всего то нужно найти в нете статью по хешам и сделать.
[задумчиво... хорошо что лабы по хеш-функциям я сам делал]


 
Elen ©   (2006-12-12 11:04) [24]


> Игорь Шевченко

Тоже мне Споршик. Хеш получается при шифровании пароля и зависит от пароля. Конечно потом его не расшифровывают а сравнивают, но какая разница - это шифровка, так что не умничай.


 
ЮЮ ©   (2006-12-12 11:08) [25]


> Elen ©   (12.12.06 11:04) [24]

шифровка, не поддающаяся дешифровке, не может быть таковой по определению


 
Рамиль ©   (2006-12-12 11:10) [26]


> Конечно потом его не расшифровывают а сравнивают, но какая
> разница - это шифровка, так что не умничай.

Нет. Тем более не надо вводить в заблуждение людей, которые этого не знают!


 
Steep ©   (2006-12-12 11:10) [27]

Товарищите прекратите флуд.
Лично я согласен с ЮЮ :)


 
Игорь Шевченко ©   (2006-12-12 11:12) [28]

Elen ©   (12.12.06 11:04) [24]

Читай матчасть, чудо


 
Elen ©   (2006-12-12 11:12) [29]


> шифровка, не поддающаяся дешифровке

Но это же шифровка!


 
ЮЮ ©   (2006-12-12 11:17) [30]


> Elen ©   (12.12.06 11:12) [29]

Тебе бы только шифровальцицей в ГРУ работать :)
Пофиг, что свои не расшифруют, главное врагу не достанется ценная информация :)


 
clickmaker ©   (2006-12-12 11:18) [31]


> [29] Elen ©   (12.12.06 11:12)

а вот тебе знать пароль админа вовсе не обязательно. Ты и так уговоришь комп, что ты админ @-)


 
Elen ©   (2006-12-12 11:42) [32]


> Тебе бы только шифровальцицей в ГРУ работать :)
> Пофиг, что свои не расшифруют, главное врагу не достанется
> ценная информация :)

В разведках есть куча вариантов шифра. И Хеш один из них.


> а вот тебе знать пароль админа вовсе не обязательно. Ты
> и так уговоришь комп, что ты админ @-)

Тобто?


 
clickmaker ©   (2006-12-12 11:56) [33]


> Тобто?

что это?


 
Elen ©   (2006-12-12 12:25) [34]


> clickmaker

Я вопроса не поняла. Пароль админа я знаю ввожу он шифруется в хеш и сравнивается с уже имеющим. Шифровка и в Африке шифровка. Просто есть разновидности шифровки с ключем, односторонние...


 
Игорь Шевченко ©   (2006-12-12 12:31) [35]

Elen ©   (12.12.06 12:25) [34]

А при делении с остатком делимое шифруется в остаток. Наградил Аллах вольностью с терминологией обращаться


 
clickmaker ©   (2006-12-12 12:34) [36]


> [34] Elen ©   (12.12.06 12:25)

он не шифруется, а берется хэш-функция от него.
При шифровании процесс должен быть обратимым. С ключами или без - это уже другой вопрос


 
Jeer ©   (2006-12-12 12:45) [37]

Игорь Шевченко ©   (12.12.06 12:31) [35]

> Наградил Аллах вольностью


Он их всех наградил.


> Elen ©   (12.12.06 12:25) [34]
> Я вопроса не поняла.


Если Вы не поняли вопрос, тем более, если "плаваете" в теме - зачем спешите отвечать ?


> M1sT ©   (11.12.06 21:08)


Пароли хранятся в голове.


 
Котик Б   (2006-12-12 12:48) [38]

Похоже самая весёлая тема за день :)



Страницы: 1 вся ветка

Форум: "Начинающим";
Текущий архив: 2006.12.31;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.54 MB
Время: 0.039 c
3-1161001023
Shorokhov
2006-10-16 16:17
2006.12.31
Обращение к пакету PL-SQL от имени другого пользователя


15-1165828747
zdm
2006-12-11 12:19
2006.12.31
ClearType


3-1161322590
DelphiN!
2006-10-20 09:36
2006.12.31
SQL запрос


2-1165688668
DiX
2006-12-09 21:24
2006.12.31
Обрезание Currency


2-1165348337
ProgRAMmer Dimonych
2006-12-05 22:52
2006.12.31
Подскажите, плз, как правильно к своему TCustomControl прицепить





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский