Форум по Delphi программированию

Delphi Sources



Вернуться   Форум по Delphi программированию > Разное > Флейм
Ник
Пароль
Регистрация <<         Правила форума         >> FAQ Пользователи Календарь Поиск Сообщения за сегодня Все разделы прочитаны

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
  #1  
Старый 13.10.2011, 21:47
ART ART вне форума
Продвинутый
 
Регистрация: 13.02.2006
Адрес: Магнитогорск
Сообщения: 669
Репутация: 14745
По умолчанию Как и где правильно хранить пароли?

Есть логин и пароль. Нужно как-то их сохранить так, чтобы программа использовала их спокойно, например, для автоавторизации, а другие пользователи не могли их посмотреть.
Ответить с цитированием
  #2  
Старый 13.10.2011, 21:58
Аватар для Konrad
Konrad Konrad вне форума
Эксперт
 
Регистрация: 19.03.2009
Сообщения: 1,261
Репутация: 45834
По умолчанию

Цитата:
Сообщение от ART
Есть логин и пароль. Нужно как-то их сохранить так, чтобы программа использовала их спокойно, например, для автоавторизации, а другие пользователи не могли их посмотреть.
По этому предложению сложно чтото однозначно сказать.

Какие пользователи? Кто имеет доступ к компу?
Ответить с цитированием
  #3  
Старый 14.10.2011, 08:57
Аватар для NumLock
NumLock NumLock вне форума
Let Me Show You
 
Регистрация: 30.04.2010
Адрес: Северодвинск
Сообщения: 5,426
Версия Delphi: 7, XE5
Репутация: 59586
По умолчанию

для начала в HKEY_CURRENT_USER\Software\... хранить md5 хэш пароля, не?
__________________
Пишу программы за еду.
__________________
Ответить с цитированием
  #4  
Старый 16.10.2011, 00:07
icsander icsander вне форума
Новичок
 
Регистрация: 17.04.2011
Сообщения: 87
Репутация: 10
Счастье

PasswordDepot, PasswordBoss и т.д. Сам разрабатывал похожую прогу, могу поделиться сырцами не противоречащими УК.
Ответить с цитированием
  #5  
Старый 16.10.2011, 00:14
Аватар для angvelem
angvelem angvelem вне форума
.
 
Регистрация: 18.05.2011
Адрес: Омск
Сообщения: 3,970
Версия Delphi: 3,5,7,10,12,XE2
Репутация: выкл
По умолчанию

Я думаю многие занимались подобным в той или иной форме. Я делал фиктивные ключи в реестре и косвенное к ним обращение. При этом ключи создавались не при первом запуске программы, а после обращения к ключам (он был не один), шло их сравнение. Но всё равно это было примитивно.
__________________
Je venus de nulle part
55.026263 с.ш., 73.397636 в.д.
Ответить с цитированием
  #6  
Старый 16.10.2011, 09:45
Аватар для M.A.D.M.A.N.
M.A.D.M.A.N. M.A.D.M.A.N. вне форума
Sir Richard Abramson
 
Регистрация: 05.04.2008
Сообщения: 5,505
Версия Delphi: XE10
Репутация: выкл
По умолчанию

Konrad, как думаешь, сколько времени потребуется злодейскому пользователю, чтобы вычислить застеганографированный md5 хеш пароля (при условии, что большинство отвлекающих внимания символов, так же будут 0-9, a-z, при том при каждои пересохранении файла писаться новые рандомные буковки)?
__________________
— Как тебя понимать?
— Понимать меня не обязательно. Обязательно меня любить и кормить вовремя.


На Delphi, увы, больше не программирую.
Рекомендуемая литература по программированию
Ответить с цитированием
  #7  
Старый 16.10.2011, 10:47
AlexSku AlexSku вне форума
Специалист
 
Регистрация: 07.05.2007
Адрес: Москва
Сообщения: 884
Репутация: 21699
По умолчанию

Извините за простоту, но на вопрос "где хранить?" почему-то напрашивается стандартное - в базе данных (с защитой).
Ещё одно предложение: хранить в самой программе (в exe-шнике).
Ответить с цитированием
Ответ


Delphi Sources

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB-коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Часовой пояс GMT +3, время: 20:08.


 

Сайт

Форум

FAQ

RSS лента

Прочее

 

Copyright © Форум "Delphi Sources" by BrokenByte Software, 2004-2023

ВКонтакте   Facebook   Twitter