Конференция VBStreets

[SK4]

Написал программу для хранения паролей. Версия уже 2.0.0.6, но бета.
интерфейс ещё не доделан, поэтому прошу за него не ругать. Может сохранить до 100 паролей в каждой из десяти групп (10 - пока максимум, если кому понравится, могу сделать больше групп и больше паролей и выслать на мыло)
Преимущества перед конкурентами:
1) Простая
2) Малый вес (около 18 кб)
3) Бесплатная
Недостатки:
1) Не умеет сама заполнять формы

Если найдёте какие-нибудь ошибки, прошу мне об этом сообщить

[Amed]

А шифровать пароли она тоже не умеет?

[Ramzes]

Программа для хранения паролей

мне всегда казалось что пароли лучше хранить в голове

[SK4]

Для запоминания всех паролей вам будет достаточно одного - на основании которого вы зашифруете остальные. Есть контрольное слово, по которому вы сможете проверить правильность расшифровки.

[SK4]

пароли лучше хранить в голове

Если у тебя 1 e-mail и зарегистрирован ты только на www.vbstreets.com, то конечно, эти пароли легко запомнить. А если паролей для запоминания больше и все они разные (это относится к владельцам множества пластиковых карт), и пользуешься ты этими паролями 2-3 раза в месяц, то их запоминание становится проблематичным. Чтобы помочь таким людям и была написана программка Cod Assistant

[Amed]

Пароли не шифруются? Тогда первый же владелец пластиковой карты вышлет патруль Анклава

[SK4]

Пароли не шифруются?

Как не шифруются?Коды в зашифрованном виде хранятся в cods.cas, что легко проверить т. к. он представляет из себя обычной текстовый файл. Если же у вас к.-либо код не зашифровался, пришлите мне его и пароль, которым вы его шифровали, я проверю. На самом деле некоторые буквы некоторыми паролями не шифруются, но это только усложняет расшифровку остальной части кода, ведь неизвестно, какие буквы зашифровались, а какие нет. Алгоритм шифрования очень прост - берётся ascii код каждого символа кода, переводится в двоичный вид и биты меняются местами в соответствии с паролем. для расшифровки необходимо провести обратную операцию. соответственно, если для расшифровки был введён неверный пароль, то и результат будет неверный. в первых версиях узнать верный или нет введён пароль, было невозможно. Начиная с версии 2.0.0.3 появилось контрольное слово, которое шифруется тем же паролем, что и код, и по нему можно определить, какой результат вы получили(верный или нет). Принцип шифрования был подсказан памяткой кодов в моём Sony Ericsson t 630

[SK4]

А вот и версия 2.1 с доделанным интерфейсом(не смотрите, что изменилось имя автора, это всё ещё я )
Размер программы уменьшился за счёт оптимизации кода

[alibek]

Начиная с версии 2.0.0.3 появилось контрольное слово, которое шифруется тем же паролем, что и код, и по нему можно определить, какой результат вы получили(верный или нет).

Это для того, чтобы упростить подбор пароля для посторонних?
Ладно, что это очередной велосипед, но зачем же так тщательно воспроизводить методы 15-летней давности? Хорошо, что еще не XOR-ом шифруешь.
Поищи по форуму, тут уже выкладывалось несколько модулей для шифрования. Причем надежных.

[SK4]

Просто я пока программирую на низком уровне и пользуюсь наиболее простыми методами шифрования . контрольное слово действительно упрощает подбор пароля, но оно нужно для более комфортной работы. Вообще, текущая версия программы обеспечивает гораздо более стойкое шифрование, чем предыдущие. Программа изначально предназначалась для хранения паролей к кредитным картам родителей и симкам, потому что запомнить все коды им было сложно и они просили упростить им жизнь.

Можете проследить за прогрессом

Моя первая шифрующая функция:

Код: Выделить всё

WspNum = NumPsw * 100 - cod
Zashif = (WspNum ^ 2 + 3 * NumPsw * 10) - 24 * NumPsw * 10

Современная:

Код: Выделить всё

Private Sub encode(q, password, Optional choose As String)
s = DecToBin(ASC(q))              \\ Ascii-код символа переводится в двоичный
While Len(s) < 8                         \\ Если длина кода символа меньше 8 бит, то недостающее заполняется нулями           
s = "0" & s                                                                                                                                           
Wend
w = 1
While w <= 8                                           \\ Весь код заносится в массив
str(w) = Mid(s, w, 1)
w = w + 1
Wend
If choose = "encode" Then                        \\ Если нужно закодировать, то:
  For w = 1 To Len(password) - 1 Step 1
       temp2 = Mid(password, w, 1)             
        temp3 = Mid(password, w + 1, 1)
         If temp2 = 9 Then temp2 = 8
         If temp2 = 0 Then temp2 = 1
         If temp3 = 9 Then temp3 = 8
         If temp3 = 0 Then temp3 = 1
temp = str(temp2)                           \\Биты кода меняются местами в соответствии с паролем                           
     str(temp2) = str(temp3)                                                                                         
          str(temp3) = temp
  Next w
Else                                            \\ При расшифровке операции производятся в обратном порядке
For w = Len(password) To 2 Step -1                                                               
        temp2 = Mid(password, w, 1)
        temp3 = Mid(password, w - 1, 1)
         If temp2 = 9 Then temp2 = 8
         If temp2 = 0 Then temp2 = 1
         If temp3 = 9 Then temp3 = 8
         If temp3 = 0 Then temp3 = 1
          temp = str(temp2)
           str(temp2) = str(temp3)
          str(temp3) = temp
  Next w
End If
s = ""
w = 1
While w <= 8                                              \\Массив превращается обратно в двоичное число
s = s & str(w)
w = w + 1
Wend
encoded = Chr(BinToDec(s))                      \\Двоичное число превращается в символ
End Sub

[alibek]

Ты ведь не отрисовываешь окна и элементы управления вручную, ты создаешь элементы управления в визуальном конструкторе. Так зачем изобретать свои функции шифрования (ненадежные, вдобавок), когда уже существуют надежные и отлаженные алгоритмы и их реализации на разных языках?

[Ramzes]

alibek
Я например сам написал алгоритм шифрования (прогу тогда писал на заказ) как раз потому, что считаю существующие алгоритмы не надежные, как может быть надежным алгоритм, исходники которого доступны всем????

[tyomitch]

alibek
Я например сам написал алгоритм шифрования (прогу тогда писал на заказ) как раз потому, что считаю существующие алгоритмы не надежные, как может быть надежным алгоритм, исходники которого доступны всем????

В корне неверное мнение.
Алгоритм, исходники которого доступны всем, надёжен потому, что ошибку в нём может найти любой -- и ещё никто не нашёл.
Алгоритм, исходники которого доступны только тебе, перестаёт быть надёжным сразу же, как только их получает кто-то ещё.

[SK4]

tyomitch прав. Очень часто алгоритмы шифрования с закрытыми исходными кодами оказывались до смешного нестойкими после того, как исходные коды были опубликованы

[Source]

а что собственно преследуют современные функции шифрования? Невозможность восстановить пароль при известном хеше, но при этом можно получить варианты паролей, дающих тот же хеш? Или же невозможность восстановить хотя бы 1 вариант пароля, дающего аналогичный хеш хешу истинного пароля путём невозможности перебора из-за большого числа комбинаций?

[Saturn.65]

Писал нечто похожее. Правда пароли не шифруются. Я просто привязал программу к железу моего компа. Если кто и украдет этот exe, то он самоуничтожается, так как чужой комп. Не сделал ли я глупость?

[Watts[]n!]

Saturn.65
Смотря к какому железу - к харду или материнской плате.
Лучше к матери, потому что их меняют гораздо реже Все ведь на серийных номерах сделано, верно?

[Saturn.65]

Saturn.65
Смотря к какому железу - к харду или материнской плате.
Лучше к матери, потому что их меняют гораздо реже Все ведь на серийных номерах сделано, верно?

Я проще. Я к имени компа. Винда любит предлагать сохранить пароли. Я как-то с недоверием отношусь к этому. Тем более, что все знают, где они хранятся. Можно файлик скопировать.

[|( () ( T |/| |(]

(...) то он самоуничтожается, (...)

История утверждает, что так и появились первые вирусы...

[Денис]

используйте OpenPGP и проблем не будете знать!