Хранение паролей.

Программирование на Visual Basic, главный форум. Обсуждение тем программирования на VB 1—6.
Даже если вы плохо разбираетесь в VB и программировании вообще — тут вам помогут. В разумных пределах, конечно.
Правила форума
Темы, в которых будет сначала написано «что нужно сделать», а затем просьба «помогите», будут закрыты.
Читайте требования к создаваемым темам.
AndreyG_80
Продвинутый пользователь
Продвинутый пользователь
 
Сообщения: 169
Зарегистрирован: 10.03.2006 (Пт) 13:27

Хранение паролей.

Сообщение AndreyG_80 » 21.03.2006 (Вт) 17:46

Всем привет.

Как и где лучше всего хранить пароли пользователей.

Вход в прогу, которую я пишу, осуществляются по паролям. Вот я не знаю куда эти пароли лучше всего заныкать, не хранить-же их в базе.

Большое спасибо всем откликнувшимся.

GSerg
Шаман
Шаман
 
Сообщения: 14286
Зарегистрирован: 14.12.2002 (Сб) 5:25
Откуда: Магадан

Сообщение GSerg » 21.03.2006 (Вт) 18:02

Что делает прога?
Как только вы переберёте все варианты решения и не найдёте нужного, тут же обнаружится решение, простое и очевидное для всех, кроме вас

AndreyG_80
Продвинутый пользователь
Продвинутый пользователь
 
Сообщения: 169
Зарегистрирован: 10.03.2006 (Пт) 13:27

Сообщение AndreyG_80 » 21.03.2006 (Вт) 18:15

Система автоматизации рабочего места администратора в салоне красоты.
Основная задача проги собрать информацию и отправить данные в центральную базу. К этому относится: учет клиентов, учет материалов, проданого товара, предоставленых услуг, затраченого времени и много всякого другого.

Доступ в систему осуществляется по паролю.

alibek
Большой Человек
Большой Человек
 
Сообщения: 14205
Зарегистрирован: 19.04.2002 (Пт) 11:40
Откуда: Russia

Сообщение alibek » 21.03.2006 (Вт) 18:17

Локальный доступ к компу, которых хранит и проверяет пароли, есть?
Если нет, то заблокировать все, написать программу, которая будет авторизовать (принимать запросы по сети и возвращать результат проверки), а пароли хранить на сервере в открытом виде (в БД).

Если локальный доступ к компу есть, то надежных способов не существует. Но обычно пишут классы для работы с файлом, в котором все учетные данные (и пароли тоже) хранятся в криптованном виде.
Lasciate ogni speranza, voi ch'entrate.

Konst_One
Член-корреспондент академии VBStreets
Член-корреспондент академии VBStreets
Аватара пользователя
 
Сообщения: 3041
Зарегистрирован: 09.04.2004 (Пт) 13:47
Откуда: Химки

Сообщение Konst_One » 21.03.2006 (Вт) 18:25

храни хэш пароля, при вводе пользоватедем свертывай его пароль и сравнивай хэш

AndreyG_80
Продвинутый пользователь
Продвинутый пользователь
 
Сообщения: 169
Зарегистрирован: 10.03.2006 (Пт) 13:27

Сообщение AndreyG_80 » 21.03.2006 (Вт) 18:44

На сервере хранить не получится,
1 удаленное соединение штука не надежная
2 в офисе центральную базу будет юзать много пользователей, у которых тоже есть пароли.

Хеши - сложновато.

Нужно что-то простое, так что б рядовой пользователь не смог поменять пароль.

Если пароли хранить в бинарном файле. В момент когда пользователь входит в систему с этого ф-ла считывать масив в котором хранятся IDшники пользователей и пароли.
Как на счет такого варианта? Или это слишком просто?

alibek
Большой Человек
Большой Человек
 
Сообщения: 14205
Зарегистрирован: 19.04.2002 (Пт) 11:40
Откуда: Russia

Сообщение alibek » 21.03.2006 (Вт) 19:04

Глупо это.
Тогда уж можно хранить пароли в текстовом файле, почти тоже самое будет.
Lasciate ogni speranza, voi ch'entrate.

AndreyG_80
Продвинутый пользователь
Продвинутый пользователь
 
Сообщения: 169
Зарегистрирован: 10.03.2006 (Пт) 13:27

Сообщение AndreyG_80 » 22.03.2006 (Ср) 10:48

Ну, а если по какому-то алгоритму шифровать пароли?

CORBA
Продвинутый пользователь
Продвинутый пользователь
 
Сообщения: 179
Зарегистрирован: 22.11.2003 (Сб) 13:41
Откуда: Ukraine-Crimea-Feodosia

Сообщение CORBA » 22.03.2006 (Ср) 12:02

AndreyG_80 писал(а):Ну, а если по какому-то алгоритму шифровать пароли?

Лучше тогда использовать хэш
У каждой сложной задачи есть множество простых для понимания, но неправильных решений.

Konst_One
Член-корреспондент академии VBStreets
Член-корреспондент академии VBStreets
Аватара пользователя
 
Сообщения: 3041
Зарегистрирован: 09.04.2004 (Пт) 13:47
Откуда: Химки

Сообщение Konst_One » 22.03.2006 (Ср) 12:10

ничего сложного в хэш нет. поищи примеры, здесь они уже выкладывались неоднократно. кажется были и готовые классы для MD5

Dummiel
Бывалый
Бывалый
 
Сообщения: 235
Зарегистрирован: 11.06.2004 (Пт) 9:15
Откуда: Алтай

Сообщение Dummiel » 22.03.2006 (Ср) 15:36

Отличный способ для зашифровки пароля - оператор XOR.
И храни ты все где угодно, все равно никто не прочтет!

AndreyG_80
Продвинутый пользователь
Продвинутый пользователь
 
Сообщения: 169
Зарегистрирован: 10.03.2006 (Пт) 13:27

Сообщение AndreyG_80 » 22.03.2006 (Ср) 15:37

Действительно, в хеше ничего сложного нет.
На форуме был выложен модуль алгоритма хеширования MD5.
http://bbs.vbstreets.ru/viewtopic.php?t ... =%D5%DD%D8
Теперь в базе можно хранить хеши.
Большое всем спасибо.

uhm
Продвинутый гуру
Продвинутый гуру
Аватара пользователя
 
Сообщения: 1597
Зарегистрирован: 02.12.2004 (Чт) 15:21

Сообщение uhm » 22.03.2006 (Ср) 15:43

Ага, еще можно OR, AND и NOT использовать. Абсолютно никто не прочтет! :roll:
Быть... или не быть. Вот. В чём вопрос?

Powerman
Новичок
Новичок
 
Сообщения: 41
Зарегистрирован: 20.11.2005 (Вс) 2:43

Сообщение Powerman » 26.03.2006 (Вс) 3:24

вот тебе SHA256, SHA1024 (последнее для обезбашенных :) ). хеш уже никто никогда не прочитает. проблема заключается в том, что этот хеш можно заменить на свой
Вложения
SHA.rar
SHA256, SHA1024
(9.61 Кб) Скачиваний: 60
=))


Вернуться в Visual Basic 1–6

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 113

    TopList