Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: Как защитить логин, пароль ...? (Удаленные БД - FireBird)  (Прочитано 8413 раз)
0 Пользователей и 1 Гость смотрят эту тему.
creater
Гость
« : 13-06-2004 11:59 » 

Народ, подскажите, кто какие знает способы защиты авторизационной информации для соединения с удаленной БД.

Т.е. когда я получаю exe-файл программы, то в нем легко можно найти путь доступа к удаленной БД, логин, пароль и т.д.
Как это предотвратить?

Пытался использовать библиотеку EhLib и компоненты PropStorageEh, IniPropStorageManEh.

Сохранял данные в ini файл(зашифрованый), затем пытался их прочитать но нгичего не выходило. Выдавалась ошибка, что невозможно считать имя БД и т.д.
Хотя всю необходимую информацию сохранял...

Заранее большое спасибо.

PS: Пишу на C++Builder, но для использования библиотеки EhLib, я думаю это не важно если даже будет и Delphi... Улыбаюсь
Записан
x77
Модератор

ro
Offline Offline
Пол: Мужской
меняю стакан шмали на обратный билет с Марса.


« Ответ #1 : 13-06-2004 13:08 » 

не заморачивайся, фигня все эти способы. реальная защита строится на отторжении ключа, а все эти блудни с шифрованием выкупит студент третьего курса.

храни пароли на дискете, например, защищённой от копирования (с парочкой нестандартно отформатированных кластеров, в одном из которых и хранится пароль). и каждый раз, когда прога запускается - юзверь должен вставить дискету.

нет дискеты - нет бананов.

если же реальная защита тебе не нужна, а нужно просто чтобы какой-то ламер не мог тупым поиском по слову password найти пароль, то просто храни его, например, заксоренным. в упрощённом случае, на одну и ту же величину, при желании - на целое предложение с циклическим сдвигом. а прога пусть ксорит повторно, получая уже реальный пароль. тогда поиск ничего, кроме абракадабры, не даст.

но ещё раз, логин у тебя наверняка sysdba. имея шифрованное сообщение и оригинал, в 99% случаев можно установить алгоритм зашифровки. всё это просто защита от дурака.
Записан

x77
Модератор

ro
Offline Offline
Пол: Мужской
меняю стакан шмали на обратный билет с Марса.


« Ответ #2 : 13-06-2004 13:14 » 

я однажды прикололся и логин/пароль хранил в картинке splash-формы Улыбаюсь по определённому адресу из Pixels начитывались два младших бита, т.е. четыре точки на картинке давали один символ. идея не моя, есть целый раздел на эту тему - стеганография, но прикольная Улыбаюсь
Записан

Anonymous
Гость
« Ответ #3 : 13-06-2004 14:35 » new

Цитата: x77
я однажды прикололся и логин/пароль хранил в картинке splash-формы Улыбаюсь по определённому адресу из Pixels начитывались два младших бита, т.е. четыре точки на картинке давали один символ. идея не моя, есть целый раздел на эту тему - стеганография, но прикольная Улыбаюсь


Спасибо за ответ.
Будем пробовать...
Записан
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines