Добавление аутентификации

[dailys]

Какие есть виды реализации аутентификации в программе?
И еще: я слышал, что иногда при реализации проверки пароля, код проверки "размазывают" по основному коду приложения. Кто-нибудь знает что-то о таком методе? Если знаете, расскажите, пожалуйста, что это значит на самом деле и как это делается.

 

[KmeT]

Видов? Да сколько придумаешь, все твое. Любая стойкая защита яляется в большой степени оригинальным произведением. Из перых вспомнивших фич:
1 когда пароль и функция от пароля и имени дает адрес на процеду реистрации.
2 не делать проверку валидности сразу, а например при загрузке и по таймеры
3 хранить функции регистрации, в самой регистрационной информации.
и т.д.
Это и многое другое в купе с шифрование и антиотладочными и -дизассемблирования, а то и с финтами в нулевом кольце модет дать достаточно стойкую защиту. Но под дотнет многие эти фичи сложно, а часто вообще не реализуемы.

Размазывание кода заключается в разбиении кода проверки правильности рег. инф. и регистрации на множество функций, которые разносятся по основному коду, добавлении муссорного кода и левых условных переходов и т.д. Ломается легко, но достаточно геморойно и, имхо, не делает чести программисту.