Zapisywanie hasła

0

Witam, nie wiedziałem, gdzie to napisać więc wybrałem OT :) Konkretnie mam pytanie do osób, które bawiły się w dodawanie do swoich programów, możliwości zabezpieczania ich hasłem itp. Gdzie wg Was najlepiej zapisać zakodowane hasło usera, tak aby jego modyfikacja nie była prosta tzn odpada utworzenie pliku pass.txt i w nim wstawienie hasła - powiedzmy, że nazwa algorytmu kodowania jest udostępniona.

0

Gdzie wg Was najlepiej zapisać zakodowane hasło usera
Najlepiej nigdzie :) Zapisz gdzieś hash.
No a jeśli musisz już pamiętać hasło (np. w kliencie ftp), a algorytm deszyfracji jest udostępniony, to nie ma mocnych - jedyna siła w tym, aby zamotać w kodzie (wynikowym, w asm - więc trza by zobaczyć co w języku wysokiego poziomu da 'chaos' w asmie) i krętymi ścieżkami podawać klucz do tego algorytmu, ktorym deszyfrujesz.

0

napisałem zbyt ogólnikowo i troche nie na temay :D więc mała poprawka jeśli user poda hasło, którym chce zabezpieczyć proga to program robi hasha tego hasła (MD5) i właśnie gdzie to zapisać ?

0

jak md5 to nie masz czym sie martwic

wrzuc moze do rejestru, albo siakis pliczek Twoj_program.pas w folderze systemowym lub w folderze z programem

0

nie chce mi się pisać ponownie :D

"<beldzio> ale jak bedzie podane ze to jest hashowane md5, a hash bedzie w pliku hash.txt to zawsze mozna go zmienic :)"

0

ech no tak nie pomyslalem ( nie wyspalem sie temu :P ) a wiec moze zrob mala modyfikacje hasha dodajac w nim date utworzenia pliku, modyfikacji etc lub siakis proces w tle nie pozwalajacy pliku zmienic, sam nie wiem :P

0

A no i jeszcze taka sugestia - jak program działa pod W2k, XP lub X2k3 (nie wiem, czy NT też), to Documents and Settings/user/nazwa_twojego_programu/ powinno być dość dobrym miejscem. Zazwyczaj tam ma dostęp tylko dany useri ew. admin (ale nawet admin nie tak prosto).

0

hm... Adam niezły pomysł :) thx dodatkowo zmienie może coś w module do md5 [diabel] + sprawdzanie dany modyfikacji pliku (hm...) itp :D thx

0

Może zapisz w dwóch miejscach?
Tam, gdzie mówił Adam i np. w rejestrze. Sprawdzisz, czy sa takie same i jesli nie beda to wiesz, że ktoś tam grzebał ;)
A mało kto będzie się domyślał, że hasło jest w dwóch miejscach :>

1 użytkowników online, w tym zalogowanych: 0, gości: 1