• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Создать пароль

  • Автор темы @rtem
  • Дата начала
@

@rtem

Кот пробывал написать пароль на вход в программу, и оформить его установку как настройки программы. Сделал но плохо защищен, короче при входе в программу запрашивает пароль, вбиваешь, заходишь. Есть меню настроики где можна поменяь пароль, но сделано это все с помощью файла, т. е. пароль записывается и хранится в файле, но в открытом виде. Сделал шифрование записи в файл, теперь нормально, но другая проблема если файл удалить то все вход в прогу закрыт. Кто знает как можно уйти от хранения пароля в файле и сделать что бы можно было менять в настройках пароль. Есть вариант забить пароль в коде но тогда он постоянный, а каждому нужен свой пароль, сделать файл с паролем скрытый тоже не подходит.


Спасибо за помощь.
 
G

grigsoft

Главный вопрос - в чем смысл пароля? Что он защищает? Личные данные в файле, типа бухгалтерии? Можно ли скопировать файл на другой комп, запустить твою программу там с другим паролем и открыть файл? Если это неприемлемо, тогда только шифровка файла самим паролем. Если пароль просто чтобы отличить пользователей, то можно хранить в реестре, если удаление файла критично. Но если в файле важные данные, то какой смысл иметь пароль, если данных уже нет? Кроме того, почему если файла нет то прогу не открыть? В таком случае должна открываться без пароля. В общем, дай больше деталей, зачем тебе пароль, может что посоветуем.
Кстати, обычно пароль не хранят - хранят некую контрольную сумму от него, при вводе пароля считают эту сумму и сравнивают - тогда подсмотреть пароль в файле нельзя.
 
@

@rtem

Паролль на вход в прогу для работы с БД.

Кроме того, почему если файла нет то прогу не открыть?
Нажмите, чтобы раскрыть...

потому что прога пытается прочитать пароль с файла, файла нет, пароля нет соответственно пароль не верный и все доступ закрыт.

Этот файл хранит только пароль.
 
G

grigsoft

<!--QuoteBegin-@rtem+27:03:2007, 16:26 -->
<span class="vbquote">(@rtem @ 27:03:2007, 16:26 )</span><!--QuoteEBegin-->потому что прога пытается прочитать пароль с файла, файла нет, пароля нет соответственно пароль не верный и все доступ закрыт.
[snapback]60349" rel="nofollow" target="_blank[/snapback]​
[/quote]
Ага, и как она будет запускаться сразу после инсталляции?

Еще раз, главный вопрос - я поставил твою прогу на другую машину, скопировал базу, я смогу ее открыть с другим паролем? Если да, то что твой пароль защищает?
Где у тебя остальные настройки хранятся? Хотя бы путь к последней базе?
 
B

Barmutik

Для: @rtem

Если защищает доступ к БД .. то логично хранить пароль в БД...
 
@

@rtem

Ага, и как она будет запускаться сразу после инсталляции?
Нажмите, чтобы раскрыть...
есть начальный пароль masterkey, а потом прописывается новый, но уже в настройках



Если защищает доступ к БД .. то логично хранить пароль в БД...
Нажмите, чтобы раскрыть...

с БД проблем нет, там свой пароль


Еще раз, главный вопрос - я поставил твою прогу на другую машину, скопировал базу, я смогу ее открыть с другим паролем? Если да, то что твой пароль защищает?
Нажмите, чтобы раскрыть...

только с начальным паролем, вот я и спрашиваю кто знает как сделать нормальную защиту паролем?
 
G

grigsoft

Если у базы свой пароль, то в чем смысл твоего пароля на приложение?
Короче, если это просто учебное задание такое, положи хеш пароля в реестр и не мучайся. А если хочешь сделать нормально в реальном приложении, то надо смотреть на логику работы, которую ты никак не объяснишь.
 
@

@rtem

Это пароль на вход в приложение под правами админа. Т. е. я захожу и могу изменять настройки приложения, смотреть структуру базы и все такое. Вот зачем нужен пароль.
 
G

grigsoft

Ну вот и храни со всеми настройками - но не пароль, а хеш, если нужна безопасность. Но тут если пароль забыл - то привет.
 
S

S-haman

Могу предложить такой вариант зашиваеш один пароль в прогу который будет знать только админ, и делаеш проверку, при загрузке формы, если файла нету ставиться пароль по умолчанию, а если файл есть то береться пароль из файла
 
D

d0m1nat0r

if fileexists('Шлях')=true then есть файл else нет файла :) я непомню или точно написал функцию, посмотри в помощі там она есть.

:D А насчет пароля можно взять дату создания файла програми на винте, или какуюто системную информацию, и спомощю ее кодировать пароль (что будет делать сама прога, она на разном пк будет запрашивать разний пасс, и при етом тебе будет ещо одна прога нужна, для того чтоби узнать пароль каторий виставила основная прога) :D

PS какой ти же програмер елементарщини незнаеш.
 
@

@rtem

все сделал, использовал шифровку записи плюс ключ для расшифровки, пока все работает, всем спасибо


PS какой ти же програмер елементарщини незнаеш.
Нажмите, чтобы раскрыть...

откуда ты знаешь, что я знаю, а что нет :)
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ