Witam
Chciałbym napisać program, który przechowywałby różnego rodzaju hasła. Program działałby na zasadzie.
- Utworzenie konta użytkownika - podanie loginu, hasła.
- Zalogowanie się do tego konta
- Zapisanie danych do bazy.
I teraz mam pytań kilka. Otóż, chciałbym się dowiedzieć jak takie rzeczy realizuje się profesjonalnie.
Hasło do zalogowania zrobie tak:
- Pierwsze logowanie - utworzenie konta. Podanie loginu i hasła. Zahaszowanie hasła (Md5). Zapis haszu do pliku (a może rejestr?)
- Przy ponownym logowaniu użytkownik wpisuje hasło - program haszuje je i porównuje hasze. Jeśli te same daje dostęp, jeśli nie odrzuca użytkownika (3 próby)
I pytanie. Czy tak to się robi? Czy to jest bezpieczne (program ma przechowywać hasła, piny itp.. , zatem logowanie musi być bezpieczne).
Druga sprawa, równie ważna. Gdzie i w jakiej formie zapisywać dane. Bo cóż z tego, że zaszyfruje dosęp do danych w programie, jeżeli ktoś może odczytać je poza programem.
Zatem wypadałoby je zaszyfrować... czy może wystarczy użyć typu rekordowego.
Jeśli ktoś pisał podobną aplikację proszę o podzielenie się wiedzą.
Chciałbym, aby mój program był zabezpieczony (w miarę)... bo już nie mogę spamiętać tych haseł i innych numerków ;)
Dzięki
Pozdr