как организовать локально хранение логина-пароля / Java

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Java [игнор отключен] [закрыт для гостей] / как организовать локально хранение логина-пароля

18 сообщений из 18, страница 1 из 1

как организовать локально хранение логина-пароля

#39610718

rema174

Гость

Как организовать хранение логина-пароля локально так чтобы это было и безопастно и надежно (все относительно, конечно).
Исполняемый джарник хранится на компе. Например, шифровать по какому то алгоритму из программы и записывать в файл, но расшифровав обфускованый код будет понятен и алгоритм дешифрования. В дальнейшем программа должна брать из известного места эти данные.

...

Рейтинг:

0 / 0

05.03.2018, 15:46

| Ответить | Цитировать | Написать

как организовать локально хранение логина-пароля

#39610720

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

rema174,

вообще зачем дешифровать? сравнивают введенный зашифрованный с сохранённым зашифрованным

...

Рейтинг:

0 / 0

05.03.2018, 15:50

| Ответить | Цитировать | Написать

как организовать локально хранение логина-пароля

#39610724

rema174

Гость

вадя,

данные нужно ввести только один раз – дальше программа просто использует эти данные

...

Рейтинг:

0 / 0

05.03.2018, 15:53

| Ответить | Цитировать | Написать

как организовать локально хранение логина-пароля

#39610733

Basil A. Sidorov

Участник

Сообщения: 11 633

Рейтинг: 0 / 0

Задачу-то какую решаете?
Есть, например, SESPAKE - решает проблему автономного (офлайн-) подбора.
Т.е. сервер (и потенциальный нарушитель) не может подтвердить корректность предоставленных данных без дополнительных обращений к владельцу секрета. Владелец, с другой стороны, не может обмануть сервер - "да я это, я".

...

Рейтинг:

0 / 0

05.03.2018, 16:15

| Ответить | Цитировать | Написать

как организовать локально хранение логина-пароля

#39610734

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

rema174,
Галку добавить в приложение "Запомнить меня".
И не занимайся ерундой т.к. противоречие.

...

Рейтинг:

0 / 0

05.03.2018, 16:15

| Ответить | Цитировать | Написать

как организовать локально хранение логина-пароля

#39610741

Alexey Tomin

Участник

Откуда: Самара

Сообщения: 1 715

Рейтинг: 0 / 0

rema174Как организовать хранение логина-пароля локально так чтобы это было и безопастно и надежно (все относительно, конечно).

Это касается доступа к удалённому серверу?

...

Рейтинг:

0 / 0

05.03.2018, 16:24

| Ответить | Цитировать | Написать

как организовать локально хранение логина-пароля

#39610742

Blazkowicz

Участник

Сообщения: 25 080

Рейтинг: 0 / 0

rema174,

Единственный безопасный способ это хранить пароль зашифрованый другим паролем. Так работает keystore, например. В нём лежат ключи, но чтобы их прочитать нужен пароль. Пароль вы либо правдами и неправдами прячете в коде. Что не очень безопасно. Либо спрашиваете у пользователя.

...

Рейтинг:

0 / 0

05.03.2018, 16:25

| Ответить | Цитировать | Написать

как организовать локально хранение логина-пароля

#39610750

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Alexey Tominrema174Как организовать хранение логина-пароля локально так чтобы это было и безопастно и надежно (все относительно, конечно).

Это касается доступа к удалённому серверу?
+1
Шифрует народ пароль, а потом галочкой запоминают в приложении чтобы пароль не спрашивался))

...

Рейтинг:

0 / 0

05.03.2018, 16:39

| Ответить | Цитировать | Написать

как организовать локально хранение логина-пароля

#39610771

rema174

Гость

Blazkowiczrema174,

Единственный безопасный способ это хранить пароль зашифрованый другим паролем. Так работает keystore, например. В нём лежат ключи, но чтобы их прочитать нужен пароль. Пароль вы либо правдами и неправдами прячете в коде. Что не очень безопасно. Либо спрашиваете у пользователя.

Единственный человек понял мою мысль. Как лучше в коде спрятать пароль-шифратор?

...

Рейтинг:

0 / 0

05.03.2018, 17:09

| Ответить | Цитировать | Написать

как организовать локально хранение логина-пароля

#39610798

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

rema174Как лучше в коде спрятать пароль-шифратор?следующим вопросом будет-
как спрятать пароль к паролю-шифратору
и т.д.

...

Рейтинг:

0 / 0

05.03.2018, 17:29

| Ответить | Цитировать | Написать

как организовать локально хранение логина-пароля

#39610805

Blazkowicz

Участник

Сообщения: 25 080

Рейтинг: 0 / 0

rema174Как лучше в коде спрятать пароль-шифратор?
Да, впринципе, не важно. Что угодно что сложнее примитивного String, который любыми средствами читается. А так, как не зашифруй, нужно иметь ввиду, что пользователь его легко получит, если приложит немного усилий. Поэтому с вашей стороны тоже переутруждаться нецелесообразно.

...

Рейтинг:

0 / 0

05.03.2018, 17:35

| Ответить | Цитировать | Написать

как организовать локально хранение логина-пароля

#39610809

rema174

Гость

Blazkowicz,

ну я так и думал; если кому-то понадобится найти ключ в шифрованным данным, то приложив немного усилий найти можно; но для приличия лучше сделать так, чем хранить где-то нативные пароли...

...

Рейтинг:

0 / 0

05.03.2018, 17:42

| Ответить | Цитировать | Написать

как организовать локально хранение логина-пароля

#39610834

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

rema174,
Тебе и говорили что достаточно записать пароль в двоичный файл вместо текстового и больше ничего.
Без всякого шифрования.
И то, не имеет смысла.

...

Рейтинг:

0 / 0

05.03.2018, 18:09

| Ответить | Цитировать | Написать

как организовать локально хранение логина-пароля

#39610847

artas

Участник

Откуда: Киев сити

Сообщения: 1 072

Рейтинг: 0 / 0

rema174,

если коротко - никак.
Если бы была возможность, игры с торрентов бы не качали, а покупали в стиме

...

Рейтинг:

0 / 0

05.03.2018, 18:29

| Ответить | Цитировать | Написать

как организовать локально хранение логина-пароля

#39610929

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 2 / 0

rema174Как организовать хранение логина-пароля локально так чтобы это было и безопастно и надежно (все относительно, конечно).
Исполняемый джарник хранится на компе. Например, шифровать по какому то алгоритму из программы и записывать в файл, но расшифровав обфускованый код будет понятен и алгоритм дешифрования. В дальнейшем программа должна брать из известного места эти данные.
Если классифицировать угрозы. То я-бы выделил 3 типа. Вариант (1). Защита от детей. Чтобы порнуху не смотрели там.
4-х значный пин-код сделает приложение для ребенка неинтересным. Вариант (2). Ваш софт был украден школьником.
Школьники - существа не шибко умные но прекрасно тайпают в гугле. Они вбивают название вашего приложения + кряк
и ищут все варианты. Они не будут заниматься реверс-инжинерингом но их знаний достаточно чтоб крякать по инструкциям
как пишут в торрент-трекерах. Вариант (3). Ваш софт попал в руки к конкурентам. Разработчикам ПО. Здесь уже я поднимаю
обе руки вверх. Ничо не сделать братан. Разберут на атомы. Весь вопрос в цене того что внутри.

Ну вобщем если нужен коробочный продукт то можно попробовать jasypt. Но вопрос хранения мастер-пароля по прежнему
выносится за скобки.

Ну и следовать принципам Керхгофса. Не хранить ключи и пароли в софте. А выносить его во вне.

...

Рейтинг:

0 / 0

06.03.2018, 00:40

| Ответить | Цитировать | Написать

как организовать локально хранение логина-пароля

#39610974

azsx

Участник

Сообщения: 523

Рейтинг: 0 / 0

Если нет возможности проверять логин пароль в мире...
Достаточно сильный метод, это использовать несколько разных методов проверки в самых разных частях программы. Также растянуть проверки по времени.
Как в windows после какого то обновления заявить, что винда пиратская. Но это если несанкционированный доступ допустим.

...

Рейтинг:

0 / 0

06.03.2018, 07:24

| Ответить | Цитировать | Написать

как организовать локально хранение логина-пароля

#39611036

Blazkowicz

Участник

Сообщения: 25 080

Рейтинг: 0 / 0

rema174,

Ещё если вдруг пароль надо прятать от пользователя, но не от админа, то можно с правами ОС проблему решить. Просто всей картины не видно, чтобы понять как лучше решить.

...

Рейтинг:

0 / 0

06.03.2018, 09:55

| Ответить | Цитировать | Написать

как организовать локально хранение логина-пароля

#39611051

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Blazkowicz,
Конечно. Ему это и талдычат 10 постов.
Чтобы братик не увидел чего на гаджете сестренки, счас давно профили есть. Шифрование файлов, дисков давно в прошлом.

...

Рейтинг:

0 / 0

06.03.2018, 10:32

| Ответить | Цитировать | Написать

18 сообщений из 18, страница 1 из 1

Форумы / Java [игнор отключен] [закрыт для гостей] / как организовать локально хранение логина-пароля

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=59&msg=39610742&tid=2122205]:	0ms
get settings:	9ms
get forum list:	17ms
check forum access:	4ms
check topic access:	4ms
track hit:	150ms
get topic data:	12ms
get forum data:	3ms
get page messages:	56ms
get tp. blocked users:	2ms
others:	13ms

total:	270ms