Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Java [игнор отключен] [закрыт для гостей] / как организовать локально хранение логина-пароля / 18 сообщений из 18, страница 1 из 1
05.03.2018, 15:46
    #39610718
rema174
rema174
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
как организовать локально хранение логина-пароля
Как организовать хранение логина-пароля локально так чтобы это было и безопастно и надежно (все относительно, конечно).
Исполняемый джарник хранится на компе. Например, шифровать по какому то алгоритму из программы и записывать в файл, но расшифровав обфускованый код будет понятен и алгоритм дешифрования. В дальнейшем программа должна брать из известного места эти данные.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.03.2018, 15:50
    #39610720
вадя
вадя
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
как организовать локально хранение логина-пароля
rema174,

вообще зачем дешифровать? сравнивают введенный зашифрованный с сохранённым зашифрованным
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.03.2018, 15:53
    #39610724
rema174
rema174
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
как организовать локально хранение логина-пароля
вадя,

данные нужно ввести только один раз – дальше программа просто использует эти данные
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.03.2018, 16:15
    #39610733
Basil A. Sidorov
Basil A. Sidorov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
как организовать локально хранение логина-пароля
Задачу-то какую решаете?
Есть, например, SESPAKE - решает проблему автономного (офлайн-) подбора.
Т.е. сервер (и потенциальный нарушитель) не может подтвердить корректность предоставленных данных без дополнительных обращений к владельцу секрета. Владелец, с другой стороны, не может обмануть сервер - "да я это, я".
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.03.2018, 16:15
    #39610734
Petro123
Petro123
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
как организовать локально хранение логина-пароля
rema174,
Галку добавить в приложение "Запомнить меня".
И не занимайся ерундой т.к. противоречие.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.03.2018, 16:24
    #39610741
Alexey Tomin
Alexey Tomin
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
как организовать локально хранение логина-пароля
rema174Как организовать хранение логина-пароля локально так чтобы это было и безопастно и надежно (все относительно, конечно).

Это касается доступа к удалённому серверу?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.03.2018, 16:25
    #39610742
Blazkowicz
Blazkowicz
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
как организовать локально хранение логина-пароля
rema174,

Единственный безопасный способ это хранить пароль зашифрованый другим паролем. Так работает keystore, например. В нём лежат ключи, но чтобы их прочитать нужен пароль. Пароль вы либо правдами и неправдами прячете в коде. Что не очень безопасно. Либо спрашиваете у пользователя.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.03.2018, 16:39
    #39610750
Petro123
Petro123
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
как организовать локально хранение логина-пароля
Alexey Tominrema174Как организовать хранение логина-пароля локально так чтобы это было и безопастно и надежно (все относительно, конечно).

Это касается доступа к удалённому серверу?
+1
Шифрует народ пароль, а потом галочкой запоминают в приложении чтобы пароль не спрашивался))
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.03.2018, 17:09
    #39610771
rema174
rema174
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
как организовать локально хранение логина-пароля
Blazkowiczrema174,

Единственный безопасный способ это хранить пароль зашифрованый другим паролем. Так работает keystore, например. В нём лежат ключи, но чтобы их прочитать нужен пароль. Пароль вы либо правдами и неправдами прячете в коде. Что не очень безопасно. Либо спрашиваете у пользователя.

Единственный человек понял мою мысль. Как лучше в коде спрятать пароль-шифратор?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.03.2018, 17:29
    #39610798
вадя
вадя
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
как организовать локально хранение логина-пароля
rema174Как лучше в коде спрятать пароль-шифратор?следующим вопросом будет-
как спрятать пароль к паролю-шифратору
и т.д.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.03.2018, 17:35
    #39610805
Blazkowicz
Blazkowicz
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
как организовать локально хранение логина-пароля
rema174Как лучше в коде спрятать пароль-шифратор?
Да, впринципе, не важно. Что угодно что сложнее примитивного String, который любыми средствами читается. А так, как не зашифруй, нужно иметь ввиду, что пользователь его легко получит, если приложит немного усилий. Поэтому с вашей стороны тоже переутруждаться нецелесообразно.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.03.2018, 17:42
    #39610809
rema174
rema174
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
как организовать локально хранение логина-пароля
Blazkowicz,

ну я так и думал; если кому-то понадобится найти ключ в шифрованным данным, то приложив немного усилий найти можно; но для приличия лучше сделать так, чем хранить где-то нативные пароли...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.03.2018, 18:09
    #39610834
Petro123
Petro123
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
как организовать локально хранение логина-пароля
rema174,
Тебе и говорили что достаточно записать пароль в двоичный файл вместо текстового и больше ничего.
Без всякого шифрования.
И то, не имеет смысла.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.03.2018, 18:29
    #39610847
artas
artas
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
как организовать локально хранение логина-пароля
rema174,

если коротко - никак.
Если бы была возможность, игры с торрентов бы не качали, а покупали в стиме
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.03.2018, 00:40
    #39610929
mayton
mayton
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
как организовать локально хранение логина-пароля
rema174Как организовать хранение логина-пароля локально так чтобы это было и безопастно и надежно (все относительно, конечно).
Исполняемый джарник хранится на компе. Например, шифровать по какому то алгоритму из программы и записывать в файл, но расшифровав обфускованый код будет понятен и алгоритм дешифрования. В дальнейшем программа должна брать из известного места эти данные.
Если классифицировать угрозы. То я-бы выделил 3 типа. Вариант (1). Защита от детей. Чтобы порнуху не смотрели там.
4-х значный пин-код сделает приложение для ребенка неинтересным. Вариант (2). Ваш софт был украден школьником.
Школьники - существа не шибко умные но прекрасно тайпают в гугле. Они вбивают название вашего приложения + кряк
и ищут все варианты. Они не будут заниматься реверс-инжинерингом но их знаний достаточно чтоб крякать по инструкциям
как пишут в торрент-трекерах. Вариант (3). Ваш софт попал в руки к конкурентам. Разработчикам ПО. Здесь уже я поднимаю
обе руки вверх. Ничо не сделать братан. Разберут на атомы. Весь вопрос в цене того что внутри.

Ну вобщем если нужен коробочный продукт то можно попробовать jasypt. Но вопрос хранения мастер-пароля по прежнему
выносится за скобки.

Ну и следовать принципам Керхгофса. Не хранить ключи и пароли в софте. А выносить его во вне.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.03.2018, 07:24
    #39610974
azsx
azsx
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
как организовать локально хранение логина-пароля
Если нет возможности проверять логин пароль в мире...
Достаточно сильный метод, это использовать несколько разных методов проверки в самых разных частях программы. Также растянуть проверки по времени.
Как в windows после какого то обновления заявить, что винда пиратская. Но это если несанкционированный доступ допустим.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.03.2018, 09:55
    #39611036
Blazkowicz
Blazkowicz
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
как организовать локально хранение логина-пароля
rema174,

Ещё если вдруг пароль надо прятать от пользователя, но не от админа, то можно с правами ОС проблему решить. Просто всей картины не видно, чтобы понять как лучше решить.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.03.2018, 10:32
    #39611051
Petro123
Petro123
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
как организовать локально хранение логина-пароля
Blazkowicz,
Конечно. Ему это и талдычат 10 постов.
Чтобы братик не увидел чего на гаджете сестренки, счас давно профили есть. Шифрование файлов, дисков давно в прошлом.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Java [игнор отключен] [закрыт для гостей] / как организовать локально хранение логина-пароля / 18 сообщений из 18, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение  
Полит. конфиден.  
созд. / загр.: 406ms
Закрыть
start [/forum/topic.php?fid=59&mobile=1&tid=2122205]:
 0ms
get settings:
 10ms
get forum list:
 21ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 54ms
get topic data:
 12ms
get forum data:
 3ms
get page messages:
 70ms
get tp. blocked users:
 2ms
others: 226ms
total:  406ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]