Хранение важных параметров. Хелп, ф1, помАгите и т.д.

← →
able © (2004-04-23 09:21) [0]

Здраствуйте, уважаемые Мастера!

У меня проблема - негде храниить параметры. INI и Реестр не катит - надо хранить такие параметры, как "пароль", "после скольки вводов неправильного пароля отрубаться" и т.д. Жду примеры :). Или просто подскажите, в какую сторону копать.

Может вопрос и не самый замысловатый, но всё же хотелось бы услышать полезные советы/примеры по нему. Заранее спасибо!

← →
TUser © (2004-04-23 09:23) [1]

Копай в сторону алгоритмов шифрования. Собственно, ini и реестр катят, просто надо не в открытов виде хранить.

← →
able © (2004-04-23 12:41) [2]

Да, а если файл просто удалят? Что, сбрасывать настройки все?

← →
mfender © (2004-04-23 12:53) [3]

Тут где-то было, как записывать что-либо внутрь exe. Может из этого что-то получится? А вообще, прячь просто файлы с паролями, чтобы не ясно было что это такое.

← →
Digitman © (2004-04-23 12:56) [4]

храни свои конфид.данные в зашифрованном виде в ресурсах DLL

в DLL же и реализуй код проверки/обновления конфид.данных

удалить же можно что угодно, если так рассуждать, то вообще не стоит заниматься подобной разработкой

на кр.случай ты мошь держать образ потекциально удаляемой DLL в ресурсах хост-приложения, в случае обнаружения удаления просто извлекаешь образ из ресурса и сохраняешь в "первозданном виде" в DLL-файл

← →
able © (2004-04-23 14:12) [5]

to mfender
Хм. На счёт прятанья - тоже не катит, т.к. FileMon в руки и файл найден. А вот внутрь ехе, это уже интересно. thx, поищу

to Digitman

> на кр.случай ты мошь держать образ потекциально удаляемой
> DLL в ресурсах хост-приложения, в случае обнаружения удаления
> просто извлекаешь образ из ресурса и сохраняешь в "первозданном
> виде" в DLL-файл

Не, сильно круто.. :)

> храни свои конфид.данные в зашифрованном виде в ресурсах
> DLL
>
> в DLL же и реализуй код проверки/обновления конфид.данных

А в DLL что-либо записывать, так же, как и в ехе?

> удалить же можно что угодно, если так рассуждать, то вообще
> не стоит заниматься подобной разработкой

Да не.. просто хранить пароли в INI-файле..

---
Если я не прав, поправьте меня. Всем спасибо! :)

← →
SergLight © (2004-04-23 14:28) [6]

Пароли вообще лучше не хранить.
А хранить, например MD5 hash.

← →
Anatoly Podgoretsky © (2004-04-23 14:28) [7]

А не надо вообще хранить пароли, для чего, чтобы могли воспользоваться посторонии.

← →
able © (2004-04-23 14:40) [8]

> [6] SergLight © (23.04.04 14:28)
> Пароли вообще лучше не хранить.
> А хранить, например MD5 hash.

не, сильно круто

> А не надо вообще хранить пароли, для чего, чтобы могли воспользоваться
> посторонии.

а если пароль надо будет менять??

← →
SergLight © (2004-04-23 14:45) [9]

> не, сильно круто

а ты прячь получше. :)
Любую защиту можно взломать, вопрос в том, сколько на это потребуется времени.

← →
Anatoly Podgoretsky © (2004-04-23 14:49) [10]

хм. всем, конечно, спасибо, но может мааленький примерчик? :))

Расчитываешь любым способом хеш, например crc32 и его хранищь. Восстановление пароля невозможно.

> На счёт прятанья - тоже не катит, т.к. FileMon в руки и
> файл найден.

А что тяжело определить запущенный FileMon, RegMon и т.п.? Закрывай его нафиг, а дальше лезь куда надо. От дурака защита такая спасет, а от хакера прятаться научишься позже, если приспичит.

Думаю буду хранить данные в exe-file.

Хранение важных параметров. Хелп, ф1, помАгите и т.д. Найти похожие ветки