Пароль

← →
Ag2002 (2002-11-16 10:54) [0]

Народ, подскажите, а где можно наиболее эфективно хранить пароль, с помощь которого осуществляется вход в программу, например, если в реестре то там можно этот ключ удалить, в файле тоже самое, и как програмно определить была ли такая опирация проведена ?

← →
Anatoly Podgoretsky © (2002-11-16 11:21) [1]

Эффективнее не хранить пароли

← →
PaRL © (2002-11-16 12:33) [2]

Если в реестре - то проверяешь существование ключа, хотя значение можно изменить...
Если человек дурак, то он не полезет в реестр :)
В файле лучше не стоит.

← →
Борис © (2002-11-16 13:41) [3]

Ag2002

Любой отладчик (и не только отладчик) сразу засечет к какому файлу ты обращаешься и в какую ветку реестра лезешь. Вот так вот ;-(

← →
Ag2002 (2002-11-16 13:48) [4]

Так чтоже делать ???
Как быть в данной ситуации !!!

← →
PaRL © (2002-11-16 13:51) [5]

Блин точно. :((
А как допустим 1С хранит пароли - там ведь для каждой базы можно свой пароль сделать, ведь не допустят же они(разработчики), чтобы так легко было взломать?

← →
Ag2002 (2002-11-16 13:56) [6]

Ну а если прога к БД не относится ???

← →
bobby (2002-11-16 13:58) [7]

ясное дело, шифровать

← →
PaRL © (2002-11-16 15:57) [8]

> ясное дело, шифровать

Ну это то ясно и так, но вот зашифровал, а потом куда? В реестр залез - удалил значение просто и всё. Получается, что паролем стала пустая строка...
Хотя можно, я думаю:
Записать в ИНИ, зашифровать его весь(ини), а потом расшифровывать при запуске программы, брать значения, а при закрытии проги снова шифровать. Тогда надо Lock делать, чтобы нельзя зайти было во время работы проги... и следить, чтобы в ини не пропадали ключи, а то мало ли кто захочет там че-нить...

Я так думаю. Вот.

← →
Ag2002 (2002-11-16 16:58) [9]

а иги удалить нельзя да ? !!!! таже история как и с реестром.
Хотя так навернобудут конечно лудше. ТОлько вот в чём проблема, если процедуру шифрования хранить в ЕХЕ, то теоритически её можно узнать !!! и расшифроватиь файл и узнать пароль !!!

← →
asmith (2002-11-16 18:16) [10]

Купи аппаратный ключ защиты типа Memory HASP, зашей туда пароль и юзай.

А в самой программе разве нельзя?
Если одному пользоваться....

В свойствах класса окна. Функция по-моему GetWindowLong и SetWindowLong. А вообще это очень сложный вопрос.

> а иги удалить нельзя да ? !!!! таже история как и с реестром.

Я ГОВОРЮ НАДО ПРОВЕРЯТЬ СУЩЕСТВУЕТ ЛИ ФАЙЛ - и если нет, то вообще закрыть доступ к примеру.

:( !

Есть исходники программ, в которых можно задать таблицу паролей (эта прога есть на этом сайте в кладовке, она наприбер меняет "а" на "я", "б" на "ю", ну это зависит от того, как пользователь захочет). Вот выдерни от туда кусок кода, и шифруй пароль :-)) Зашифрованный пароль можно хранить где угодно !

Пароль Найти похожие ветки