Форум: "Начинающим";
Текущий архив: 2006.12.31;
Скачать: [xml.tar.bz2];
ВнизКак и где правильно хранить пароль администратора программы? Найти похожие ветки
← →
M1sT © (2006-12-11 21:08) [0]Всем ПРИВЕТ =)))
Подскажите мне плиз где лучше хранить пароль админа программы?
Конечно же что первое приходит в голову, это затарить куда нить в реестр, но это примитивно и глупо!!!!!
Как насчет файловых потоков?? Да ещё в шифрованном виде?
Или как то можно в Exe"шнике хранить?
Или.............
P.S. Прога не для Пентагона и NASA=)), так что суперсложных ухищрений и алгоритмов не нужно.
← →
Джо © (2006-12-11 21:15) [1]Лучше всего нигде пароль не хранить, а хранить его хэш. Даже в открытом виде можно.
← →
Desdechado © (2006-12-11 21:23) [2]> где правильно хранить пароль администратора программы
в голове этого админа
← →
M1sT © (2006-12-11 21:40) [3]
> в голове этого админа
>
ну это то ежу понятно, что не на наклейке присобаченной к монитору =)))
А как же по твоему программа узнает что пароль введенный из "головы" админа верный??
← →
Palladin © (2006-12-11 21:42) [4]проверит и узнает
← →
palva © (2006-12-11 21:51) [5]> А как же по твоему программа узнает что пароль введенный из "головы" админа верный??
Посчитает хэш и сравнит с тем, что лежит открыто на диске.
← →
Eraser © (2006-12-11 22:57) [6]> Как и где правильно хранить пароль администратора программы?
пароль вообще не нужно хранить, нужно хранить его хэш. где? вот тут CryptProtectData.
← →
DrPass © (2006-12-12 00:11) [7]Надежнее всего хранить папке "Мои документы" в файле AdminPasswords.dat
← →
Джо © (2006-12-12 00:38) [8]> [7] DrPass © (12.12.06 00:11)
> Надежнее всего хранить папке "Мои документы" в файле AdminPasswords.dat
Нет. Луче на общем для всех пользователей рабочем столе. И расширение должно быть не dat, а doc.
← →
Германн © (2006-12-12 00:52) [9]
> Джо © (12.12.06 00:38) [8]
>
> > [7] DrPass © (12.12.06 00:11)
> > Надежнее всего хранить папке "Мои документы" в файле AdminPasswords.
> dat
>
> Нет. Луче на общем для всех пользователей рабочем столе.
> И расширение должно быть не dat, а doc.
>
А ещё лучше, если расширение будет txt. А уж совсем хорошо будет поместить сей файл в Автозагрузку. :-)
← →
Elen © (2006-12-12 07:34) [10]
> куда нить в реестр, но это примитивно и глупо!!!!!
Почему глупо? Если правильно затаить то вполне нормально. Можеш хранить на дискете или, как в одной фирмочке на Bluetooth устройстве, которое есть только у админа на бейджике
← →
M1sT © (2006-12-12 07:58) [11]
> А уж совсем хорошо будет поместить сей файл в Автозагрузку.
> :-)
Блин, сразу столько дельных советов, а может мне его ещё вместо BootScreen"а Винды разместить, вместе с паролем админа ОС и паролем BIOS???? С подробыными подсказками что и для чего.....
> Почему глупо? Если правильно затаить то вполне нормально.
Ну, во первых потому что, если что нить приключится с реестром или с Виндой то программа останется без пароля. Во вторых если программу перетащить на другой комп, то опять же там реестр другой.....
Вот поэтому и хочу как нить к EXE присобачить....
P.S. Конференция для начинающих, а также для тех, кому сложно объяснить чего он хочет. Просьба к участникам быть взаимовежливыми, профессионалам отдельная просьба - быть снисходительными.
Или здесь нету профессионалов???
← →
Elen © (2006-12-12 08:08) [12]
> хочу как нить к EXE присобачить
А почему ты не хочеш пароль жестко в проге прописать?
← →
M1sT © (2006-12-12 08:20) [13]
> А почему ты не хочеш пароль жестко в проге прописать?
Ну, я пока что так и сделал, просто вот решил спросить у знающих людей как и где лучше хранить, а они........
← →
Elen © (2006-12-12 08:23) [14]
> а они........
см. [1] подсказывают - хеш. А алгоритм придумай, хотя бы тот же XOR. А ведь серьезные хеши можно и в открыто хранить.
← →
lexat (2006-12-12 10:35) [15]Что такое - ХЕШ ?
Сорри за офтоп.
← →
DrPass © (2006-12-12 10:36) [16]
> Что такое - ХЕШ ?
Вычисляемое значение, позволяющее идентифицировать какие-либо данные
← →
Steep © (2006-12-12 10:39) [17]Поищи в инете хеш-функции
Берем число (использовать можно не только числа) производим действия (алгоритм действий) получаем другое число.
т.е. по конечному числу нельзя получить оригинальное.
Но нужна такая хеш-функция при которое для каждого числа получаеться уникальный хеш, либо нужно использовать методы устанения коллизий (что ИМХО зло :) )
← →
lexat (2006-12-12 10:42) [18]
> DrPass © (12.12.06 10:36) [16]
Т.е. тот же самый пароль, только зашифрованный? И все что связанно с ХЕШ - это просто шифрованные данные. Правильно я понял?
Еще раз извеняюсь.
← →
Elen © (2006-12-12 10:48) [19]
> Правильно я понял?
Ага
← →
Игорь Шевченко © (2006-12-12 10:51) [20]
> Правильно я понял?
Неправильно. Хэш от пароля тоже самое, что остаток от деления на какого-то числа на какое-то число. По остатку исходное число не узнаешь, по хэшу пароль тоже не узнаешь.
← →
DrPass © (2006-12-12 10:52) [21]
> Т.е. тот же самый пароль, только зашифрованный? И все что
> связанно с ХЕШ - это просто шифрованные данные
Немножко не совсем :)
Шифр - это то, что можно расшифровать. Т.е. восстановить с помощью ключа исходные данные. Хеш никаки не расшифровывается. Ты только можешь получить хеш пароля, который вводит юзер, и сравнить с образцом. Если оба хеша совпадают, ты делаешь вывод, что вводился правильный пароль. Только и всего.
← →
Игорь Шевченко © (2006-12-12 10:52) [22]Elen © (12.12.06 10:48) [19]
Если у тебя есть фонтан, заткни его. Дай отдохнуть и фонтану.
(с) Козьма Прутков
← →
Steep © (2006-12-12 10:59) [23]А всего то нужно найти в нете статью по хешам и сделать.
[задумчиво... хорошо что лабы по хеш-функциям я сам делал]
← →
Elen © (2006-12-12 11:04) [24]
> Игорь Шевченко
Тоже мне Споршик. Хеш получается при шифровании пароля и зависит от пароля. Конечно потом его не расшифровывают а сравнивают, но какая разница - это шифровка, так что не умничай.
← →
ЮЮ © (2006-12-12 11:08) [25]
> Elen © (12.12.06 11:04) [24]
шифровка, не поддающаяся дешифровке, не может быть таковой по определению
← →
Рамиль © (2006-12-12 11:10) [26]
> Конечно потом его не расшифровывают а сравнивают, но какая
> разница - это шифровка, так что не умничай.
Нет. Тем более не надо вводить в заблуждение людей, которые этого не знают!
← →
Steep © (2006-12-12 11:10) [27]Товарищите прекратите флуд.
Лично я согласен с ЮЮ :)
← →
Игорь Шевченко © (2006-12-12 11:12) [28]Elen © (12.12.06 11:04) [24]
Читай матчасть, чудо
← →
Elen © (2006-12-12 11:12) [29]
> шифровка, не поддающаяся дешифровке
Но это же шифровка!
← →
ЮЮ © (2006-12-12 11:17) [30]
> Elen © (12.12.06 11:12) [29]
Тебе бы только шифровальцицей в ГРУ работать :)
Пофиг, что свои не расшифруют, главное врагу не достанется ценная информация :)
← →
clickmaker © (2006-12-12 11:18) [31]
> [29] Elen © (12.12.06 11:12)
а вот тебе знать пароль админа вовсе не обязательно. Ты и так уговоришь комп, что ты админ @-)
← →
Elen © (2006-12-12 11:42) [32]
> Тебе бы только шифровальцицей в ГРУ работать :)
> Пофиг, что свои не расшифруют, главное врагу не достанется
> ценная информация :)
В разведках есть куча вариантов шифра. И Хеш один из них.
> а вот тебе знать пароль админа вовсе не обязательно. Ты
> и так уговоришь комп, что ты админ @-)
Тобто?
← →
clickmaker © (2006-12-12 11:56) [33]
> Тобто?
что это?
← →
Elen © (2006-12-12 12:25) [34]
> clickmaker
Я вопроса не поняла. Пароль админа я знаю ввожу он шифруется в хеш и сравнивается с уже имеющим. Шифровка и в Африке шифровка. Просто есть разновидности шифровки с ключем, односторонние...
← →
Игорь Шевченко © (2006-12-12 12:31) [35]Elen © (12.12.06 12:25) [34]
А при делении с остатком делимое шифруется в остаток. Наградил Аллах вольностью с терминологией обращаться
← →
clickmaker © (2006-12-12 12:34) [36]
> [34] Elen © (12.12.06 12:25)
он не шифруется, а берется хэш-функция от него.
При шифровании процесс должен быть обратимым. С ключами или без - это уже другой вопрос
← →
Jeer © (2006-12-12 12:45) [37]Игорь Шевченко © (12.12.06 12:31) [35]
> Наградил Аллах вольностью
Он их всех наградил.
> Elen © (12.12.06 12:25) [34]
> Я вопроса не поняла.
Если Вы не поняли вопрос, тем более, если "плаваете" в теме - зачем спешите отвечать ?
> M1sT © (11.12.06 21:08)
Пароли хранятся в голове.
← →
Котик Б (2006-12-12 12:48) [38]Похоже самая весёлая тема за день :)
Страницы: 1 вся ветка
Форум: "Начинающим";
Текущий архив: 2006.12.31;
Скачать: [xml.tar.bz2];
Память: 0.54 MB
Время: 0.039 c