Конференция VBStreets

[AndreyG_80]

Всем привет.

Как и где лучше всего хранить пароли пользователей.

Вход в прогу, которую я пишу, осуществляются по паролям. Вот я не знаю куда эти пароли лучше всего заныкать, не хранить-же их в базе.

Большое спасибо всем откликнувшимся.

[GSerg]

Что делает прога?

[AndreyG_80]

Система автоматизации рабочего места администратора в салоне красоты.
Основная задача проги собрать информацию и отправить данные в центральную базу. К этому относится: учет клиентов, учет материалов, проданого товара, предоставленых услуг, затраченого времени и много всякого другого.

Доступ в систему осуществляется по паролю.

[alibek]

Локальный доступ к компу, которых хранит и проверяет пароли, есть?
Если нет, то заблокировать все, написать программу, которая будет авторизовать (принимать запросы по сети и возвращать результат проверки), а пароли хранить на сервере в открытом виде (в БД).

Если локальный доступ к компу есть, то надежных способов не существует. Но обычно пишут классы для работы с файлом, в котором все учетные данные (и пароли тоже) хранятся в криптованном виде.

[Konst_One]

храни хэш пароля, при вводе пользоватедем свертывай его пароль и сравнивай хэш

[AndreyG_80]

На сервере хранить не получится,
1 удаленное соединение штука не надежная
2 в офисе центральную базу будет юзать много пользователей, у которых тоже есть пароли.

Хеши - сложновато.

Нужно что-то простое, так что б рядовой пользователь не смог поменять пароль.

Если пароли хранить в бинарном файле. В момент когда пользователь входит в систему с этого ф-ла считывать масив в котором хранятся IDшники пользователей и пароли.
Как на счет такого варианта? Или это слишком просто?

[alibek]

Глупо это.
Тогда уж можно хранить пароли в текстовом файле, почти тоже самое будет.

[AndreyG_80]

Ну, а если по какому-то алгоритму шифровать пароли?

[CORBA]

Ну, а если по какому-то алгоритму шифровать пароли?

Лучше тогда использовать хэш

[Konst_One]

ничего сложного в хэш нет. поищи примеры, здесь они уже выкладывались неоднократно. кажется были и готовые классы для MD5

[Dummiel]

Отличный способ для зашифровки пароля - оператор XOR.
И храни ты все где угодно, все равно никто не прочтет!

[AndreyG_80]

Действительно, в хеше ничего сложного нет.
На форуме был выложен модуль алгоритма хеширования MD5.
http://bbs.vbstreets.ru/viewtopic.php?t ... =%D5%DD%D8
Теперь в базе можно хранить хеши.
Большое всем спасибо.

[uhm]

Ага, еще можно OR, AND и NOT использовать. Абсолютно никто не прочтет!

[Powerman]

вот тебе SHA256, SHA1024 (последнее для обезбашенных ). хеш уже никто никогда не прочитает. проблема заключается в том, что этот хеш можно заменить на свой