Бормотухи.НЕТ

Бормотухи.НЕТ (http://www.bormotuhi.net/index.php)
-   Программирование (http://www.bormotuhi.net/forumdisplay.php?f=26)
-   -   Помгите!Как организовать систему с вводом паролей и их безопасным хранением (http://www.bormotuhi.net/showthread.php?t=876)

OCEJI 02.04.2008 18:29

Помгите!Как организовать систему с вводом паролей и их безопасным хранением
 
Помгите!Как организовать систему с вводом паролей и их безопасным хранением:shriben:

SETRA 05.04.2008 09:25

Могу подсказать готовое решение... ну тут нужно покопаться и разобраться как следует если есть возможность.
Pass Expert


Программа для безопасного хранения паролей
http://www.dotfix.net/images/Pass_Expert.gif

Хотя интерфейс программы создает обманное впечатление о простоте программы, это далеко не так. В отличии от множества подобных программ, данная софтина хранит пароли не в виде текстовых строк, а в виде рисунков. Введенные Вами пароли преобразуются в графическое представление, затем все это дело пакуется алгоритмом Хаффмана и затем криптуется алгоритмом BlowFish. В качестве пароля для расшифровки данных используется идентификатор Вашего компьютера.

Что это дает:
если злоумышленник уведет у Вас базу с паролями, то это ему ничего не даст, так как идентификатор его компьютера другой и базу расшифровать будет невозможно
всякие шпионские программы, умеющие тырить текст с экрана также будут в пролете, так как пароль будет выводиться в графическом виде и на неоднотонном фоне

"А как быть, если злоумышленник попытается открыть базу на Вашем компьютере?", - спросите Вы. Программа при первом запуске говорит вам 4х значный пароль, который в дальнейшем требует при запуске. Это не даст возможность Вашм друзьям узнать пароли при просмотре содержимого Вашего компа.

Но, несмотря на всю мощь защиты, автор программы не несет никакой ответственности за сохранность Ваших паролей и за возможные ошибки при работе программы. Вы используете данное программное обеспечение на свой страх и риск.

SpRiTz 25.04.2008 22:51

это конечно всё замечательно, но у каждой защиты есть свои слабые места. и если честно пугает, что пароль на эту прогу тока четырёхзначный. ты ей доверяешь все свои навороченные пароли, а на самой проге всего лишь четырёхзначный. я б не доверил...

Vornic 14.05.2008 10:08

Народ, если я понял то тут раздел программирования, т.е. человеку нужно решение для своего приложения. Я могу предложить лишь то что используется практически везде и во всех системах, т.е. хранить не пароли а хэши. Это если я правильно понял, и нужно делать систему авторизации а не хранилище своих паролей к своей почте, ftp или сайтам...

CR@ZY HE@LTH 14.05.2008 11:47

Можно использовать Microsoft Access и Delphi
PS: Через это делал книгу покупок/ продаж для родителей, хотя чесно говоря она оказалась не гуд:((

Vornic 15.05.2008 10:25

CR@ZY HE@LTH, Access - всего лишь хранилище, и если тах хранить пароли в открытом виде, то подсмотреть/спереть их можно очень легко :-)

CR@ZY HE@LTH 19.05.2008 17:22

Цитата:

Сообщение от Vornic (Сообщение 20226)
CR@ZY HE@LTH, Access - всего лишь хранилище, и если тах хранить пароли в открытом виде, то подсмотреть/спереть их можно очень легко :-)

Не спорю, поэтому собственно в компьютерах с интернетом смысла такого нет.

Vornic 20.05.2008 09:52

CR@ZY HE@LTH, почему нет. Мне кажется вопрос не в хранилище а в способе хранения паролей, можно и как у апача просто в тексовом формате но хэшированы, и фига ты их так просто извлечешь, если пароль длинный и содержит цифры и буквы разного регистра, то это достаточно надежно. Все операционки так хранят свои пароли, в смысли их хэши :-)


Текущее время: 10:33. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc. Перевод: zCarot

Время генерации страницы 0.09915 секунды с 8 запросами