|
|
|
Пароли
|
|||
|---|---|---|---|
|
#18+
Народ, подскажите пожалуйста, как лучше хранить пароль(хочу, чтобы моя прога запускалась только при вводе пароля, который можно было бы менять). конечно, можно его (пароль) как-нибудь закодировать и записать в реестр или в файл - но ведь тогда его сможет изменгить кто угодно. может, у кого есть идеи по этому поводу? заранее спасибо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.07.2005, 15:00 |
|
||
|
Пароли
|
|||
|---|---|---|---|
|
#18+
Slip wrote: > Народ, подскажите пожалуйста, как лучше хранить пароль(хочу, чтобы моя > прога запускалась только при вводе пароля, который можно было бы менять). > конечно, можно его (пароль) как-нибудь закодировать и записать в реестр > или в файл - но ведь тогда его сможет изменгить кто угодно. может, у > кого есть идеи по этому поводу? заранее спасибо. на сайте у себя :-) Posted via ActualForum NNTP Server 1.2 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.07.2005, 15:28 |
|
||
|
Пароли
|
|||
|---|---|---|---|
|
#18+
SlipНарод, подскажите пожалуйста, как лучше хранить пароль(хочу, чтобы моя прога запускалась только при вводе пароля, который можно было бы менять). конечно, можно его (пароль) как-нибудь закодировать и записать в реестр или в файл - но ведь тогда его сможет изменгить кто угодно. может, у кого есть идеи по этому поводу? заранее спасибо. январский номер RSDN Magazine - класс хранящий пароли в зашифрованном виде md5, хэш. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.07.2005, 15:35 |
|
||
|
Пароли
|
|||
|---|---|---|---|
|
#18+
Petro123 январский номер RSDN Magazine - класс хранящий пароли в зашифрованном виде md5, хэш. Хеширование не защищает от подмены собственно хеша. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.07.2005, 15:37 |
|
||
|
Пароли
|
|||
|---|---|---|---|
|
#18+
Сергей Ильич wrote: > Хеширование не защищает от подмены собственно хеша. Дык а если и алгоритм хэширования скрыть? Posted via ActualForum NNTP Server 1.2 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.07.2005, 15:40 |
|
||
|
Пароли
|
|||
|---|---|---|---|
|
#18+
SlipНарод, подскажите пожалуйста, как лучше хранить пароль(хочу, чтобы моя прога запускалась только при вводе пароля, который можно было бы менять). конечно, можно его (пароль) как-нибудь закодировать и записать в реестр или в файл - но ведь тогда его сможет изменгить кто угодно. может, у кого есть идеи по этому поводу? заранее спасибо. Храни свой софт на шифрованом диске. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.07.2005, 15:42 |
|
||
|
Пароли
|
|||
|---|---|---|---|
|
#18+
mayton wrote: > Храни свой софт на шифрованом диске. Причем на внешнем :) Posted via ActualForum NNTP Server 1.2 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.07.2005, 15:47 |
|
||
|
Пароли
|
|||
|---|---|---|---|
|
#18+
Slip...конечно, можно его (пароль) как-нибудь закодировать и записать в реестр или в файл ... на мой взгляд - поле пароля (не обязательно БД) должно содержать либо ничего, либо пароль. И пароль не только зашифрованный, но ещё и НЕ обратимо шифрованный. По поводу - кто нибудь изменит... Взломать можно всё. Но мне кажеться очень сложным (как пример) по CRC находить сам пароль :). Конечно же перебор возможен, дебагинг и прочее, но тогда резонный вопрос - а что мешает то же самое при другом подходе ? ничего. А чтоб повысить стоимость взлома - можно применить разные подходы. Самый дейвственный - это использование опыта и знаний в различных областях. Если Вы задействуете при построении защиты как софтверный "уровень", так и железный (как пример) - то защита явно хуже не станет. :) Хотя, порой усложнение так же не есть оптимум. с уважением (круглый) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.07.2005, 15:49 |
|
||
|
Пароли
|
|||
|---|---|---|---|
|
#18+
Сергей Ильич Petro123 январский номер RSDN Magazine - класс хранящий пароли в зашифрованном виде md5, хэш. Хеширование не защищает от подмены собственно хеша. там необратимое хэширование. Взломать можно тока перебором и сверкой получившегося хэша (долго). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.07.2005, 16:41 |
|
||
|
Пароли
|
|||
|---|---|---|---|
|
#18+
[quot Petro123 январский номер RSDN Magazine - класс хранящий пароли в зашифрованном виде md5, хэш.[/quot] Я еще начинающий, расскажите где его взять (например, в инете где-то можно?) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.07.2005, 18:07 |
|
||
|
Пароли
|
|||
|---|---|---|---|
|
#18+
Petro123 Сергей Ильич Petro123 январский номер RSDN Magazine - класс хранящий пароли в зашифрованном виде md5, хэш. Хеширование не защищает от подмены собственно хеша. там необратимое хэширование. Взломать можно тока перебором и сверкой получившегося хэша (долго). оно ясно что необратимое, но если мы знаем месторасположение хеш-значения можно записать туда свой , только и пароль тогда будет другой - свой, но это неважно , главное рез-т взлома Или не так? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.07.2005, 10:33 |
|
||
|
Пароли
|
|||
|---|---|---|---|
|
#18+
sanek842 оно ясно что необратимое, но если мы знаем месторасположение хеш-значения можно записать туда свой , только и пароль тогда будет другой - свой, но это неважно , главное рез-т взлома Или не так? Смотря о каком взломе мы говорим. Если чел. получил доступ к базе паролей на чтение-запись то его уже ничто не остановит, однако в случае ограниченого доступа (на чтение) вид пароля в хешированом виде, может затруднить взлом или сделать атаку экономически нецелесообразной. К примеру если пароль хеширован функцией SHA-1 (160 бит) а время жизни учетной записи - 1 месяц до следующей смены пароля, то злоумышленник просто может не "успеть" прокрутить все варианты словарных атак на такой хеш. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.07.2005, 10:54 |
|
||
|
Пароли
|
|||
|---|---|---|---|
|
#18+
sanek842оно ясно что необратимое, но если мы знаем месторасположение хеш-значения можно записать туда свой , только и пароль тогда будет другой - свой, но это неважно , главное рез-т взлома Или не так? Взломать можно все что угодно! Другое дело - захочет ли хакер тратить свое время и "ломать" просто так, ради удовольствия, чью-то специфическую программу, например, для расчета параметров пылесоса? Надо подходить к этим вопросам с позиций "разумной достаточности": стоят ли усилия по обеспечению безопасности того ущерба, который понесет фирма, если пароли будут взломаны или программа будет "пропатчена" соответствующим образом... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.07.2005, 10:59 |
|
||
|
|
start [/forum/topic.php?fid=57&msg=33178570&tid=2032986]: |
0ms |
get settings: |
6ms |
get forum list: |
11ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
47ms |
get topic data: |
5ms |
get forum data: |
3ms |
get page messages: |
30ms |
get tp. blocked users: |
1ms |
| others: | 201ms |
| total: | 308ms |
| 0 / 0 |
