Хранение шифрованного пароля (не хеша) / Программирование

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Программирование [игнор отключен] [закрыт для гостей] / Хранение шифрованного пароля (не хеша)

4 сообщений из 29, страница 2 из 2

все

Хранение шифрованного пароля (не хеша)

#37077397

Xordal

Участник

Откуда: Таганрог

Сообщения: 493

Рейтинг: 0 / 0

ДофаминXordal,

теперь понятно) Но чем это по-сути отличается от варианта задать на сервере пароль, а в программе зашифровать его также несколько раз разными алгоритмами относительно ключа, заданного в коде? Кстати, канал шифруется.

Так вот вопрос в том, как пойти дальше, и сделать привязку не к зашитому в программе ключу+алгоритму, а чему-то уникальному, например учетной записи виндузного юзера.
Делая привязку к чему-то уникальному для каждого пользователя, у вас будут уникальные пароли.

...

Рейтинг:

0 / 0

25.01.2011, 13:37

| Ответить | Цитировать | Написать

Хранение шифрованного пароля (не хеша)

#37077410

Xordal

Участник

Откуда: Таганрог

Сообщения: 493

Рейтинг: 0 / 0

softwarerXordalВ программе генерируется GUID, по нему делается XOR ... Эт если я вообще понял о чем речь
Признаться, так и не понял, кого и от кого это защитит.
Попробуйте целиком прочитать сообщение ;)

...

Рейтинг:

0 / 0

25.01.2011, 13:40

| Ответить | Цитировать | Написать

Хранение шифрованного пароля (не хеша)

#37077440

Дофамин

Гость

Xordal,

собственнопароль один, но у каждого юзера в его БД свой вариант его шифровки - да, это приемлемо. Зато воспроизвести на другом компьютере под другой учеткой работу дешифровки намного сложнее!

...

Рейтинг:

0 / 0

25.01.2011, 13:49

| Ответить | Цитировать | Написать

Хранение шифрованного пароля (не хеша)

#37077501

softwarer

Участник

Откуда: 127.0.0.1

Сообщения: 51 965

Рейтинг: 0 / 0

XordalПопробуйте целиком прочитать сообщение ;)
Даже два раза. И у меня вышло, что таким образом клиент может проверить, что сервер тоже знает пароль, то есть защищается от подмены злоумышленниками сервера на левый. Другого смысла как-то не обнаружилось.

...

Рейтинг:

0 / 0

25.01.2011, 14:13

| Ответить | Цитировать | Написать

4 сообщений из 29, страница 2 из 2

все

Форумы / Программирование [игнор отключен] [закрыт для гостей] / Хранение шифрованного пароля (не хеша)

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=16&msg=37077410&tid=1343178]:	0ms
get settings:	8ms
get forum list:	15ms
check forum access:	3ms
check topic access:	3ms
track hit:	174ms
get topic data:	9ms
get forum data:	2ms
get page messages:	41ms
get tp. blocked users:	1ms
others:	213ms

total:	469ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы