Конференция VBStreets

[A.A.Z.]

Делаешь базу mdb, делаешь таблицу с двумя столбцами: Name и Password. Записываешь туда все пароли, а затем удаляешь в mdb файле, например, первый байт (естественно, после следующего запуска пишешь его обратно). Соответсвенно, проги будут ругаться и взломщик войдет в заблуждение. Оцените способ - хороший / плохой, стоит ли пробовать?

ЗЫ Предлагаю сюда постить любимые способы хранения / шифровки паролей.

[Urvin]

Элементарная защита от обычного пользователя. Только если надо, все равно найдут как "взломать".

[A.A.Z.]

Ну, как говорится, хоть что-то новенькое
Понятно, что любую защиту взломать можно, другое дело, что не каждый сможет взломать...

[Alexanbar]

Предлагаю дополнить шифрованием пароля по какому-либо алгоритму

[sanches]

если в программе не используется функция "забыл пароль?", то сам пароль вообще хранить не нужно !!! а хранить только "соль", вычисленную из пароля (при этом обратное вычисление нефозможно).

ну а если уж говорить о модификации самой БД, то тут фантазия на изменение байтов (ну в частности удаление первого байта) ни к чему не приведет: любой мало-мальский крякер сделает веревс и прочтет, где ты чего меняешь

[GAGArin]

А что помешает мне открыть его HEX едитором и просто проследить спокойненько все твои махинации? Если я не смогу открыть файл, то я например сразу лезу за НЕХ едитором. Даже если ты будешь вырезать в другой файл половину байтов то попарясь я составлю из них исходный (надеюсь).
Есть неплохой способ избежать этого. Надо считывать весь файл, а потом обрабатывать в программе. В то время как многие проги обращаются поочереди за каждой строчкой, а это очень облегчает задачу ломающего.
Но ИМХО как простая защита это катит. Если комбинировать много простых защит можно получить сложную

Кстати хранить пароль нужно в файле же с запароленными данными. Иначе если он лежит отдельно, то я просто заменю его на готовый извесный мне, и даже думать не буду его взламывать. Вставить блок байтов вместо старого пароля в документ труднее, но тоже можно. Еще труднее сделать это если пароль распределен по документу.

[Leon_]

Мое деструктивное мнение:
надо везде, где это возможно, передоверять ОС систему защиты своей программы, и не париться этим.
Создание собственной, действительно надежной, потребует усилий, превосходящих саму программу.

[Oxygen]

Как вариант - хранить хеши паролей. Их врят - ли кто решится расшифровывать. А так, ты видел устройство базы? Я ее edit'ом спокойно читала, по крайней мере то, что нужно там найти можно. Или, если хочешь, шифруй саму базу еще, так немного надежней.

[Urvin]

А, вообще, для кодирования мне нравится такая конструкция:

Код: Выделить всё

Private Function RegKey(RegtoText As String, SerialNumber As String) As String
    Dim result As Long
    Dim sn() As String
   
    sn = Split(SerialNumber, "-")
   
    result1 = (Val(sn(0)) - Val(sn(1)))
    result1 = Mid(Hex(result1), 2, 3) & CStr(Asc(result1))
   
    For calc = 1 To Len(RegtoText)
        result = result + Asc(Mid(RegtoText, calc, 1)) * sn(0) + Len(RegtoText)
    Next calc
   
    RegKey = Hex(result) & "-" & Hex(Len(RegtoText)) & "A-" & result1
End Function

txtPassword.Text = RegKey("Urvin", "178500-135678")

[Boris_BGB]

А мне нравится кодировка с открытым ключом.
Вообще знакомые моего друга из налоговой восстанавливали пароли, которые были на жёстких дисках побывавших в серной кислоте.
Это такие монстры!

[Alexanbar]

Насчёт удаления первого байта: Подумал я на досуге, и вот какие доводы проти этого:
Пользователь (в том числе тот, что купил программу) случайно запускает базу, и ... не понятно, как на это реагирует система. Скорее всего выйдет сообщение типа "Программа выполнила недопустимую операцию" . Не думаю, что программировать такую ситуацию сознательно- хороший способ сохранения паролей. Лучше уж придумать своё расширение или хотя бы полностью заменить заголовок внутри файла, по которому определяется его формат.

[ASD]

удаление байта фигня..
открой в Hex и можно посмотреть все в ней.
На счет шифрования...
Типа нет библ для шифрования по стандартам... да куча!
Короче маза с удаление байтов - бред..

[Шурик]

Ну а какже ключом??? Допустим взять 1024bit ключ (как у нас в пенсионке) хрен расшифруешь... Можно хотябы начать с 32бит.... Это будет расшифровать очень сложно, вот... А на счет 1 байта - это уже все зависит от пользователя.. умеет либо нет точнее допрет посмотреть через hex или нет

[Urvin]

А на счет 1 байта - это уже все зависит от пользователя.. умеет либо нет точнее допрет посмотреть через hex или нет

А ты как думаешь, если тебе попадется какая-нибудь прога, залетная такая, тебе придет в голову вызывать скорую чтобы пожар потушили? Будешь поднимать все силы для того, чтобы найти этот самый 1 байт?

[GAGArin]

Urvin
И не подумаю. просто если есть файл, а открыть я его не могу то я естественно посмотрю инфу хранящуюся в нем. А чем это делать если не НЕХом? Он все сразу покажет. Я может и не догадаюсь где байт вставить, дажа наверняка не догадаюсь что его вставить надо. Просто пожму плечами, скжу: "глюк", вытащю ваши пароли и забуду об этом

[Шурик]

А на счет 1 байта - это уже все зависит от пользователя.. умеет либо нет точнее допрет посмотреть через hex или нет

А ты как думаешь, если тебе попадется какая-нибудь прога, залетная такая, тебе придет в голову вызывать скорую чтобы пожар потушили? Будешь поднимать все силы для того, чтобы найти этот самый 1 байт?

Присоеденяюсь к GAGArin.... Сразу бы Hex в руки и .... вобщем понятно..