kodowanie pliku przedluzajacego korzystanie z programu / zawierajacego hasla
Logowanie
Panel użytkownika
Nazwa użytkownika:
Hasło:
Nie masz jeszcze konta?
Zapomniałem hasła
» Forum » Programowanie » [C, C++] Inne

kodowanie pliku przedluzajacego korzystanie z programu / zawierajacego hasla

Ostatnio zmodyfikowano 2014-03-07 16:28
Autor Wiadomość
tookie009
Temat założony przez niniejszego użytkownika
kodowanie pliku przedluzajacego korzystanie z programu / zawierajacego hasla
» 2014-03-03 17:28:43
witam, mam program, ktory umozliwia logowanie sie do mojej aplikacji, dane te do logowania sa zapisane w bazie danych. Chcialbym umozliwic opcje automatycznego autologowania. W jaki sposob moge bezpiecznie przechowywac te pasy. Naturalnie przychodzi mi cos takiego do glowy, jak dodanie 1 do wartosci asci symboli. Najlepiej byloby, zeby nie mozna bylo otworzyc tego pliku notatnikiem. Ew. potem chcialbym wysylac pliki, ktore aktualizuja "premium" konto. Do glowy przychodzi mi przedluzenie do xxx dnia miesiaca, ale to troche glupie, jezeli date bede pobieral z komputera uzytkownika, po prostu zmienia sobie ustawienie czasu. Macie moze tu jakies idee?

BTW. przydalby sie czacik na forum mysle na takie pytania.
P-105578
pekfos
» 2014-03-03 17:37:54
Naturalnie przychodzi mi cos takiego do glowy, jak dodanie 1 do wartosci asci symboli
Marne, ale to już coś. Wikipedia/szyfry i wybierz coś. Np RC4, albo coś typu TEA. Jedne z łatwiejszych w implementacji, bo widzę, że wiedzy żadnej w tej materii nie masz.

Najlepiej byloby, zeby nie mozna bylo otworzyc tego pliku notatnikiem.
Każdy można.

Ew. potem chcialbym wysylac pliki, ktore aktualizuja "premium" konto. Do glowy przychodzi mi przedluzenie do xxx dnia miesiaca, ale to troche glupie, jezeli date bede pobieral z komputera uzytkownika
To pobieraj z komputera, na który te pliki wysyłasz.

BTW. przydalby sie czacik na forum mysle na takie pytania.
Nie.
P-105579
RazzorFlame
» 2014-03-07 12:03:38
Tookie czemu chcesz zapisywać to na komputerze. Bezpieczniej będzie jeżeli zapiszesz na serwerze ip klientów i przy zawieraniu połączenia automatycznie logujesz go. Masz wtedy 100% bezpieczeństwa (nie wliczając wycieków danych, ataków itp.)
P-105795
PsichiX
» 2014-03-07 12:12:13
IP jest często: a) zmienne; b) zewnętrzne dla wielu ludzi w jednej sieci lokalnej jest takie samo;
pointless.
P-105796
RazzorFlame
» 2014-03-07 12:15:20
Faktycznie, zbyt spontanicznie napisałem ;D
P-105797
PsichiX
» 2014-03-07 12:23:12
na urządzeniach mobilnych do identyfikacji zwykle służy Unique ID urządzenia, z którymi ostatnio są niezłe jaja - iOS dla każdej apki trzyma osobny, co jest właściwie rozsądne ze względów bezpieczeństwa, ale bywa irytujące w przypadku reinstalacji apki; Android zaś nie posiada ustandaryzowanej metody określania UID, co zwykle rozwiązuje się robieniem hasha z adresu MAC + jakieś dane dodatkowe. Rozwiązanie androidowe można zastosować w przypadku PC.
P-105798
pekfos
» 2014-03-07 14:53:55
Masz wtedy 100% bezpieczeństwa
100% bezpieczeństwa zapisanych haseł jest tylko wtedy, gdy hasła nie są nigdzie zapisane. Serwer zna hasło dla danego konta i posiadacz konta je zna. To wystarczy.
P-105801
RazzorFlame
» 2014-03-07 16:28:25
100% bezpieczeństwa zapisanych haseł jest tylko wtedy, gdy hasła nie są nigdzie zapisane.
Ludziom też nie można ufać ;>
P-105803
« 1 »
  Strona 1 z 1  
» Forum » Programowanie » [C, C++] Inne
© Wszelkie prawa zastrzeżone 2005-2024