Witam! Napisałem małą aplikację która wysyła maila na Box.Net z plikiem, który chcę tam przechować. Mam problem z przechowaniem hasła do skrzynki pocztowej - nie mam pojęcia jak to zrobić. W necie czytałem o hashowaniu, saltach, przeróżnych algorytmach, ale to jest dla mnie nie przydatne, bo napisali, że nie da się wyciągnąć z tego hasła z powrotem. Mam więc pytanie? Jak to zrobić? Zapisać zaszyfrowane hasło w zwykłym *.txt? Jak można w miarę bezpiecznie przechować hasło? Czy można do tego użyć DPAPI? A może są jakieś darmowe biblioteki?
omg... zle czytales. To, ze nie da wyciagnac z tego hasla, to ZALETA.
Robisz tak:
- liczysz skrot (np MD5) z "haslo" + sól
- zapisujesz to w pliku/bazie
- user podaje haslo
- otrzymujesz to haslo, laczysz je z sola
- liczysz MD5 z tego, co Ci wyszlo
- porownujesz z tym, co masz zapisane - jak wyszlo to samo, to haslo jest poprawne
Dobrze czytałem. Nie chcę porównywać z niczym tego hasła. Chcę zalogować się do konta pocztowego, więc MUSZĘ je wyciągnąć z powrotem.
Przechowuj je w Settingsach aplikacji .NETowej. (albo Propertiesach)
Hasło zapisz sobie na kartce i dobrze schowaj. Dla bezpieczeństwa dopisz na końcu jakąś literę żeby w razie przechwytu ktoś nie dostał wszystkiego na tacy. Ja tak zawsze robię i nikt mi się nie włamał.
@Pumba2 - bardzo śmieszne. Chcę to zrobić tak, żeby nie musieć ręcznie wpisywać za każdym razem hasła.
Algorytmy szyfrujące dzielą się na konfigurowalne (np jakikolwiek z hasłem) i niekonfigurowalne (np ROT-13). Algorytm niekonfigurowalny i odwracalny jest prawie bez sensu bo każdy kto zna ten algorytm jest w stanie odkodować twoje dane. A więc jeśli chcesz żeby twoje dane były bezpieczne musisz użyć algorytmu z długim hasłem, które musisz za każdym razem podawać.
Na Linuchu są dostępne "portfele" (czy jak to tam nazwać) na hasła, zabezpieczone jednym ogólnym hasłem. Chodzi tu o to, że nie musisz pamiętać n haseł, tylko pamiętasz jedno, a potem np dajesz uprawnienia aplikacjom, żeby mogły korzystać z tego portfela. Oczywiście przy każdym odpaleniu portfela trzeba wpisać to główne hasło, ale może ono być przechowywane w RAMie tyle ile tylko chcesz.
Możesz chyba zapisać je w pliku w formie zaszyfrowanej jakimś symetrycznym algorytmem. Program może je odczytać, odszyfrować i korzystać z niego jak zechcesz.
A czy jest jakaś gotowa darmowa biblioteka umożliwiająca szyfrowanie plików?
jesli chodzi o hasla do twojej skrzynki, to jakie debilne odpowiedzi tutaj padaja. Zaszyfruj te haslo nawet superhiper algorytmem, a ja bez problemu sciagne przez jakiegos sniffera, bez znajomosci matmy. Musisz jakos przekazac serwerowi smtp haslo- i tutaj jest slaby punkt.
Co mozesz zrobic? Wysylasz plik na swoj serwer www, pozniej ten serwer wysyla mejla.
Jak widać nie jestem specem od zabezpieczeń, ale czy to że używam SSL-a nie chroni przed sniffowaniem?
dla hackera to zaden problem. Wyobraz sobie ze komputer to hacker. To co mu rozkazujesz, moze inaczej zrobic, a nie tak jak ty prosisz. Nie ma innego wyjscia niz stawiac w programie serwer smtp, lub wysylac na www.