|
|
|
Хранение пароля
|
|||
|---|---|---|---|
|
#18+
Похожие темы есть но вразумительного ответа к сожелению не смог найти. Подскажите. Есть задача, с программы отправлять мейл с информацией о заказе. Это не проблема, письма успешно отправляються, возник вопрос с сохранением пароля от почты. Организация покупает почту у гугла, каждый пользователь задает свою почту для отправки + пароль. Вопрос как хранить пароль с хотя бы минимальной защитой от третих глаз. Пароль необходимо хранить в базе так как сотрудники могут работать за разными ПК. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.06.2020, 23:12 |
|
||
|
Хранение пароля
|
|||
|---|---|---|---|
|
#18+
Sashaua Организация покупает почту у гугла, каждый пользователь задает свою почту для отправки + пароль. Какая-то бредовая схема. Каждый пользователь шлёт со своего личного мейла информацию о заказе? Нормальный подход в данном случае - информация идёт через общий служебный аккаунт, причём отправляется не с клиента (вопрос задан в форуме клиентского инструмента), а с сервера. Sashaua Вопрос как хранить пароль с хотя бы минимальной защитой от третих глаз. Как следствие - пароль вообще не приходится хранить в сколько-нибудь доступном третьим глазам месте. Да и не важен он, в общем-то. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.06.2020, 23:50 |
|
||
|
Хранение пароля
|
|||
|---|---|---|---|
|
#18+
softwarer Как следствие - пароль вообще не приходится хранить в сколько-нибудь доступном третьим глазам месте. Да и не важен он, в общем-то. а вот решил ты, например, отправить почту по SMTP. Или проверить её по IMAP'у. И как же это сделать без "неважного" пароля? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.06.2020, 01:13 |
|
||
|
Хранение пароля
|
|||
|---|---|---|---|
|
#18+
DimaBr подойдёт ? это предложение поставить SQL 20ти летней давности? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.06.2020, 01:28 |
|
||
|
Хранение пароля
|
|||
|---|---|---|---|
|
#18+
Кроик Семён а вот решил ты, например, отправить почту по SMTP. Или проверить её по IMAP'у. И как же это сделать без "неважного" пароля? 1. Ты понимаешь разницу между "пароль неважен" и "пароль неизвестен"? 2. Ты не умеешь отправить почту по SMTP без пароля? 3. Не мог бы ты хотя бы чуть-чуть думать до того, как задавать вопросы? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.06.2020, 01:37 |
|
||
|
Хранение пароля
|
|||
|---|---|---|---|
|
#18+
Sashaua Вопрос как хранить пароль с хотя бы минимальной защитой от третих глаз. Пароль необходимо хранить в базе так как сотрудники могут работать за разными ПК. так что предлагается... хм.. шифрование в базе.. ок.. но из базы будет открытым текстом пароль идти в программу, да? или программа "шифрует" канал связи с СУБД? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.06.2020, 01:41 |
|
||
|
Хранение пароля
|
|||
|---|---|---|---|
|
#18+
sql2012, Где будет идти расшифровка - там и будет твой пароль в какой-то момент в открытом виде. Тебе решать на какой стороне один набор байт преобразовать в другой... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.06.2020, 02:17 |
|
||
|
Хранение пароля
|
|||
|---|---|---|---|
|
#18+
Мда, как это знакомо. Человек задает разумный вопрос, а ему вместо нормального совета во втором же ответе пишут, какой он идиот, что он все делает неправильно, и вообще, с таким IQ ему даже двор мести не доверят. Красота! Sashaua, понятно, что скрыть пароль совсем не выйдет. Как не извращайся, а вынуть его на свет божий придется, и в этот момент он все равно будет уязвим. Поэтому сильно париться нет смысла, если кому очень понадобится, пароль будет извлечен вне зависимости от крутизны шифрования. Причем сложность извлечения от навороченности шифровальщика почти не зависит. Достаточно просто того, чтобы он не лежал в открытом виде, даже банальный xor или циклический битовый сдвиг можно считать приемлемым методом сокрытия в данном случае. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.06.2020, 03:37 |
|
||
|
Хранение пароля
|
|||
|---|---|---|---|
|
#18+
softwarer 2. Ты не умеешь отправить почту по SMTP без пароля? IMHO это зависит от SMTP-сервера. Например наш сервер при отправке почты из локалки пускает без пароля. Если попытаться зайти на тот же SMTP снаружи - то без авторизации пошлет нафиг. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.06.2020, 03:40 |
|
||
|
Хранение пароля
|
|||
|---|---|---|---|
|
#18+
fraks Если попытаться зайти на тот же SMTP снаружи - то без авторизации пошлет нафиг. Логично. Потому что SMTP, который от кого угодно без пароля принимает письма на чужие домены, -- это уже открытый relay со всеми вытекающими последствиями. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.06.2020, 03:47 |
|
||
|
Хранение пароля
|
|||
|---|---|---|---|
|
#18+
Sashaua Вопрос как хранить пароль с хотя бы минимальной защитой от третих глаз. Храни пароли где-нибудь на сервере, оттуда же и работай с почтой. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.06.2020, 04:22 |
|
||
|
Хранение пароля
|
|||
|---|---|---|---|
|
#18+
Используй Код: pascal 1. 2. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.06.2020, 09:23 |
|
||
|
Хранение пароля
|
|||
|---|---|---|---|
|
#18+
DarkMaster sql2012, Где будет идти расшифровка - там и будет твой пароль в какой-то момент в открытом виде. Тебе решать на какой стороне один набор байт преобразовать в другой... Я не ТС и акцентировал внимание на проблеме: "защитим данные в базе" (третьи лица имеют к ней доступ?), но на клиентских местах - будет в открытом виде пароль для почты. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.06.2020, 09:54 |
|
||
|
Хранение пароля
|
|||
|---|---|---|---|
|
#18+
fraks IMHO это зависит от SMTP-сервера От настроек smtp-сервера. Да, конечно. fraks Например наш сервер при отправке почты из локалки пускает без пароля. Если попытаться зайти на тот же SMTP снаружи - то без авторизации пошлет нафиг. Вполне логично. Такой вариант я и имел в виду, если бы товарищ стал развивать тему. Но меня, собственно, удивляет не это, а то, что он вообще заговорил об этом, даже не попытавшись выяснить - а позволяет так протокол или нет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.06.2020, 10:26 |
|
||
|
Хранение пароля
|
|||
|---|---|---|---|
|
#18+
misha mike> Поэтому сильно париться нет смысла, если кому очень понадобится, misha mike> пароль будет извлечен вне зависимости от крутизны шифрования. +1 Простейший соль+шифрофание достаточно. Всё равно большинство на бумажках пишут, хранят в текстовых файлах свои 123456 и qwerty. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.06.2020, 14:26 |
|
||
|
Хранение пароля
|
|||
|---|---|---|---|
|
#18+
Гаджимурадов Рустам Простейший соль+шифрофание достаточно. Хорошее решение - вообще не тащить этот пароль на клиента. Без всякого шифрования очень трудно вскрыть пароль, которого просто нет в доступе. А "простейшая соль", "шифрование" итп. - это просто попытки завернуть тухлятину в красивую обёртку. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.06.2020, 15:03 |
|
||
|
Хранение пароля
|
|||
|---|---|---|---|
|
#18+
softwarer, Неплохим решением видится подготовить сообщения, сложить их в БД. Потом в эту БД заглянет бот и разошлет по нужным адресатам. Пользователь вообще в этом случае не заморачивается с явками/паролями. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.06.2020, 15:28 |
|
||
|
Хранение пароля
|
|||
|---|---|---|---|
|
#18+
DarkMaster Неплохим решением видится подготовить сообщения, сложить их в БД. Потом в эту БД заглянет бот и разошлет по нужным адресатам. Пользователь вообще в этом случае не заморачивается с явками/паролями. Само собой. Именно так вменяемые решения и строятся. Хуже, но возможно - если без бота, клиент дёргает сервер "отправь сообщение". Это не та функция, которую следует реализовывать на клиенте. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.06.2020, 15:36 |
|
||
|
Хранение пароля
|
|||
|---|---|---|---|
|
#18+
softwarer DarkMaster Неплохим решением видится подготовить сообщения, сложить их в БД. Потом в эту БД заглянет бот и разошлет по нужным адресатам. Пользователь вообще в этом случае не заморачивается с явками/паролями. Само собой. Именно так вменяемые решения и строятся. Хуже, но возможно - если без бота, клиент дёргает сервер "отправь сообщение". Это не та функция, которую следует реализовывать на клиенте. Это если этот сервер есть. А если его нет? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.06.2020, 20:35 |
|
||
|
Хранение пароля
|
|||
|---|---|---|---|
|
#18+
alekcvp Это если этот сервер есть. А если его нет? Тогда вопрос топикстартера о БД, к которой пользователи коннектятся с разных компов, смотрится несколько неожиданно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.06.2020, 20:39 |
|
||
|
Хранение пароля
|
|||
|---|---|---|---|
|
#18+
softwarer alekcvp Это если этот сервер есть. А если его нет? Тогда вопрос топикстартера о БД, к которой пользователи коннектятся с разных компов, смотрится несколько неожиданно. А ты предлагаешь отправлять почту самому серверу БД? А он умеет? Я просто думал что ты про трёхзвенку. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.06.2020, 21:14 |
|
||
|
Хранение пароля
|
|||
|---|---|---|---|
|
#18+
alekcvp А ты предлагаешь отправлять почту самому серверу БД? Конечно. alekcvp А он умеет? Ну если не умеет - это повод сменить дистрибутив на что-нибудь, что собрано в двадцать первом веке. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.06.2020, 21:25 |
|
||
|
|
start [/forum/topic.php?fid=58&startmsg=39965464&tid=2038241]: |
0ms |
get settings: |
5ms |
get forum list: |
12ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
171ms |
get topic data: |
9ms |
get forum data: |
2ms |
get page messages: |
79ms |
get tp. blocked users: |
1ms |
| others: | 209ms |
| total: | 494ms |
| 0 / 0 |
