Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: Как надёжно хранить пароль?  (Прочитано 7616 раз)
0 Пользователей и 2 Гостей смотрят эту тему.
Антон (LogRus)
Глобальный модератор

ru
Offline Offline
Пол: Мужской
Внимание! Люблю сахар в кубиках!


WWW
« : 04-10-2004 13:35 » new

Ситуация:
1. есть IB/Firebird сервер(сейчас он под Linux но это не важно)
2. есть(будет) клиент для этой БД
3. у БД куча пользователей(3-4 Улыбаюсь куча это так для масштабируемости)
4. пока это всё делается на Си++Буилдере/Дельфях.
Вопрос как безопасно хранить пароли этих пользователей? желательно в системном реестре.

Пока всё что пришло в голову это шифровать паролик(например ГОСТом благо либа есть) используюя специальный ключ зашитый непосредственно в программу.
Можно конечно сподобится использовать смарт карты и им подобных, но дороговато(или нет Ага ). Улыбаюсь Но можно с просить у заказчика, расписать всё в красках и будет полная ляпота.

Может есть еще варианты?
Записан

Странно всё это....
Alpha
Гость
« Ответ #1 : 04-10-2004 15:58 » 

О безопасно нет речи пока все серетные элементы (пароль,ключ, и т.д.) доступны второму лицу.
 Начинать говорить о безопасности можно только если чтото будет действительно секретно кому либо кроме владельца.
 Да шифрование гостом и иже с ними несколько затруднит взлом Улыбаюсь, но это только дело времени (пароль то в программе - copy&debug - думаю намек ясен...).
 В твоем случае необходимо заставлять вводить пароли руками (пароль секрет пользователя). Либо сервер приложений на нессиметричной аутентификации (вечно мне это слово не дается Улыбаюсь) - а по этому поводу RTFM - уж больно тема обширная.
Успехов.
Записан
Oldy
Команда клуба

ru
Offline Offline
Пол: Мужской

« Ответ #2 : 04-10-2004 19:18 » 

Вопрос можно? А зачем их хранить? Потом они (пароли) и так хранятся в isc4.gdb в зашифрованном виде, для чего дублировать? Лучше выдать юзеру бумажку с паролем, пароль пусть запомнит, а бумажку съест, что-бы к врагам не попал  Отлично, и пусть вводит его при каждом коннекте к базе.
Записан

С уважением, Oldy.
Антон (LogRus)
Глобальный модератор

ru
Offline Offline
Пол: Мужской
Внимание! Люблю сахар в кубиках!


WWW
« Ответ #3 : 04-10-2004 20:42 » 

Для чего это всё? ну что бы було! Улыбаюсь А так просто как в аське запомнить пароль галочку ставишь и забываешь о нём. Но это надо быть уверенным что под твоим экаунтом некто лазить не будет.

Alpha, это я всё понимаю! Ассиметричные алгоритмы тут не подойдут.

Oldy, нет пусть он её в трубочку скрутит и засунет сам знаешь куда. Улыбаюсь

Ладно отказывается от этой идеи, как противоречащей политике партии. Отлично
Всем всё равно спасибо. Улыбаюсь

Хотя вот думаю использовать smart карты и их usb аналоги(был на софтуле набрал всякой не туалетной бумаги про это дело) здесь бы подошли как нельзя лучше.
Записан

Странно всё это....
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines