• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Запароленный вход в прогу.

  • Автор темы kagor
  • Дата начала
Статус
Закрыто для дальнейших ответов.
K

kagor

Народ пишу прогу которая должна иметь запароленный вход и 3 уровня доступа:
1-й уровень – доступно все, что-то типа админа, который может добавлять/ удалять пользователей и назначать им уровень доступа (1,2,3), ну и делать все, что в голову взбредет (админ он и в Африке админ).
2-й и 3-й уровень пока не определен.
То есть, я хочу, что бы в ход в программу был похож на вход в Win NT/2K и чтобы пользователь Администратор был по умолчанию и его нельзя было удалить. Также дать всем пользователям возможность смены пароля и т.д.
Ни кто не может подсказать, как енто лучше сделать, где и как лучше хранить имена пользователей и пароли, что бы до них было трудно добраться.

P.S.: Прогу пишу на Delphi 5.
 
A

admin

kagor
Смотря для каких целей это надо. Если что-то с БД связанное, то прямо в БД можно и организовать уровни доступа. Пароли ессно шифровать. Если не связанное с БД, то можно типа sam файла что-то сделать. Опять применить какое-нить шифрование и вперед. Алгоритмов шифрования с разными наворотами в сети куча валяется в исходных кодах. Ну а в проге уже сверять кто вошел и что ему можно делать. Правда над защитой ресутсов проги тоже надо подумать, а то где-нить байты поменять и она всем будет доступ давать на вход. Т.е. ты конкретнее опиши задачи и где применяется программа. Делай так, чтобы цель оправдывала средства и всё будет OK.
 
S

Sir Alex

Все очень просто, берешь пользовательские данные (уровень доступа, объекты доступа, режимы, данны о пользователе) шифруешь это все по стандарту MD5 (в качестве ключа используешь пароль пользователя).
если пользователь введет правильный пароль, то с его помощью ты сможешь правильно расшифровать данные, если нет, то от ворот - поворот.
Где это все хранить, это уже по ситуации... (В INI, реестре, просто в файле, в БД).

MD5 Есть например в INDY компонентах. (Если Delphi 7, то уже есть в палитре, если <=D6, то
Ссылка скрыта от гостей
 
S

SHVAPSSS

Я делаю сейчас что то похожее!!! Если хочешь можем объеденить усилия ;)
У меня часть задумки уже реализована. Но блин кое что я тоже не могу сделать.

МОЙ ICQ 235-874-750 На связи с 9:00 до 18:00 в рабочие дни!
по г.Оенбургу или Екатеренбуру ч.с(+5:00)



Почта wolf182005@mail.ru
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ