Witam! Napisałem małą aplikację która wysyła maila na Box.Net z plikiem, który chcę tam przechować. Mam problem z przechowaniem hasła do skrzynki pocztowej - nie mam pojęcia jak to zrobić. W necie czytałem o hashowaniu, saltach, przeróżnych algorytmach, ale to jest dla mnie nie przydatne, bo napisali, że nie da się wyciągnąć z tego hasła z powrotem. Mam więc pytanie? Jak to zrobić? Zapisać zaszyfrowane hasło w zwykłym *.txt? Jak można w miarę bezpiecznie przechować hasło? Czy można do tego użyć DPAPI? A może są jakieś darmowe biblioteki?
0
0
omg... zle czytales. To, ze nie da wyciagnac z tego hasla, to ZALETA.
Robisz tak:
- liczysz skrot (np MD5) z "haslo" + sól
- zapisujesz to w pliku/bazie
- user podaje haslo
- otrzymujesz to haslo, laczysz je z sola
- liczysz MD5 z tego, co Ci wyszlo
- porownujesz z tym, co masz zapisane - jak wyszlo to samo, to haslo jest poprawne
0
Dobrze czytałem. Nie chcę porównywać z niczym tego hasła. Chcę zalogować się do konta pocztowego, więc MUSZĘ je wyciągnąć z powrotem.
0
Przechowuj je w Settingsach aplikacji .NETowej. (albo Propertiesach)
0
Hasło zapisz sobie na kartce i dobrze schowaj. Dla bezpieczeństwa dopisz na końcu jakąś literę żeby w razie przechwytu ktoś nie dostał wszystkiego na tacy. Ja tak zawsze robię i nikt mi się nie włamał.
0
@Pumba2 - bardzo śmieszne. Chcę to zrobić tak, żeby nie musieć ręcznie wpisywać za każdym razem hasła.
0
Algorytmy szyfrujące dzielą się na konfigurowalne (np jakikolwiek z hasłem) i niekonfigurowalne (np ROT-13). Algorytm niekonfigurowalny i odwracalny jest prawie bez sensu bo każdy kto zna ten algorytm jest w stanie odkodować twoje dane. A więc jeśli chcesz żeby twoje dane były bezpieczne musisz użyć algorytmu z długim hasłem, które musisz za każdym razem podawać.
Na Linuchu są dostępne "portfele" (czy jak to tam nazwać) na hasła, zabezpieczone jednym ogólnym hasłem. Chodzi tu o to, że nie musisz pamiętać n haseł, tylko pamiętasz jedno, a potem np dajesz uprawnienia aplikacjom, żeby mogły korzystać z tego portfela. Oczywiście przy każdym odpaleniu portfela trzeba wpisać to główne hasło, ale może ono być przechowywane w RAMie tyle ile tylko chcesz.
0
Możesz chyba zapisać je w pliku w formie zaszyfrowanej jakimś symetrycznym algorytmem. Program może je odczytać, odszyfrować i korzystać z niego jak zechcesz.
0
A czy jest jakaś gotowa darmowa biblioteka umożliwiająca szyfrowanie plików?
0
jesli chodzi o hasla do twojej skrzynki, to jakie debilne odpowiedzi tutaj padaja. Zaszyfruj te haslo nawet superhiper algorytmem, a ja bez problemu sciagne przez jakiegos sniffera, bez znajomosci matmy. Musisz jakos przekazac serwerowi smtp haslo- i tutaj jest slaby punkt.
Co mozesz zrobic? Wysylasz plik na swoj serwer www, pozniej ten serwer wysyla mejla.
0
Jak widać nie jestem specem od zabezpieczeń, ale czy to że używam SSL-a nie chroni przed sniffowaniem?
0
dla hackera to zaden problem. Wyobraz sobie ze komputer to hacker. To co mu rozkazujesz, moze inaczej zrobic, a nie tak jak ty prosisz. Nie ma innego wyjscia niz stawiac w programie serwer smtp, lub wysylac na www.