Конференция VBStreets

[Vini]

Привет всем!
Мечает такой вопрос, Connection String
Password=;Uid=;Initial Catalog=;Data Source=

Как все эти переменные выносятся за пределы кода? Т.е пользователь заполняет определенные тестовые поля, значения из них используется в Conn, эти значения надо где-то и как-то сохранить. Как это делается? Подскажите.
Спасибочки.

[GM]

В смысле сохранить Ну сохранить можна в файл, в реестр.

[Vini]

В смысле сохранить Ну сохранить можна в файл, в реестр.

Простите, а где это можно подробно прочесть именно это тему.
В файл, а в каком виде?

[xolod]

Для сохранения в реестр

Код: Выделить всё

SaveSetting


[EvilCoder]

Для файла..

Open "[путь к файлу]" For Append as #1
Write #1, [данные]
Close

>>>Простите, а где это можно подробно прочесть именно это тему.
На форуме таких тем много!
>>>В файл, а в каком виде?
А в каком нужно?

[Freeman]

Попробуй сохранять в базу данных
Вроде самый удобный способ и простой

[xolod]

Удобнее, и быстрее чем SaveSetting..? Сомневаюсь

[GSerg]

Один наивный человек на RAC полагал, что если он переименует свою mdb в winsys.dll, я её не найду

Короче.
Пасворд вообще не надо хранить

[Ramzes]

Пароли можно хранить, только в шифрованом - перешифрованом виде.

[GSerg]

Всё, что симметричным алгоритмом зашифровано, можно и обратно

[Ennor]

...
Пасворд вообще не надо хранить

Именно. Иначе теряется его смысл.

[Max!]

Криптировать твой пароль а после прописывать в конце ехе файла (будет выглядеть как прастой набор символов) , как те такая идея !

[Vini]

Криптировать твой пароль а после прописывать в конце ехе файла (будет выглядеть как прастой набор символов) , как те такая идея !

Интересная идея, много идей интересных прошло по посту.
Вот только одна меня смутила EvilCoder предложил залить просто в текст дос (если я правильно понял, скорее всего ошибаюсь, я ведь только начал учить велики и могучий VB), что то мне кажется это не совсем интересно для пароля, согласен с этим для остальных настроек, но только не для пароля.

Спасибо всем, есть над чем подумать теперь.

[Dzhon]

Привет всем!
Мечает такой вопрос, Connection String
Password=;Uid=;Initial Catalog=;Data Source=

Как все эти переменные выносятся за пределы кода? Т.е пользователь заполняет определенные тестовые поля, значения из них используется в Conn, эти значения надо где-то и как-то сохранить. Как это делается? Подскажите.
Спасибочки.

GSerg, уже написал что нигде.
Да и с какой целью спрашиваешь , если пользователь соеденился с базой и Conn установлен, то пароль тебе нафиг не нужен, пусть пользователь его у себя в голове хранит.

[|kerish|]

Предлагаю скомбинировать варианты.
Создать ключ в реестре с параметрами и зашифровать способом №1.
Создать INI-файл и зашифровать способом №2.
Вписать в конце екзешника способом №3.
А затем сравнивать, если все 3 значения будут не совпадать, то написать, что прога заподозрила попытку взлома или прочее.

[RayShade]

Делать вам нечего всем

Короче, правильно было скзано что пароли нечего хранить вообще, если не хотите чтоб их украли. А так - без разницы, где и в каком виде он будет записан.

[Konst_One]

Немного добавлю из практики. Можно хранить хэш пароля, но не сам пароль.

[RayShade]

Ага, только вот хеш мало чем поможет в данном конкретном случае.

[Konst_One]

в данном да, но это я просто к теме - вдруг кому поможет

[A.A.Z.]

2 All:
Народ, а ведь могут быть и совпадения хэшей каких-нибудь слов / словосочетаний?

[tyomitch]

Безусловно. Идея в том, что подобрать "совпадающее" слово можно только перебором (т.е. за миллион-другой лет).

[|kerish|]

Не хранить пароли вообще невозможно.
Надо же программе с чем-то введенное юзером сравнивать.

[GSerg]

Не надо.
Этим драйвер базы будет заниматься.

[tyomitch]

Не хранить пароли вообще невозможно.
Надо же программе с чем-то введенное юзером сравнивать.

Возможно. Сравнивать достаточно хеши.

[|kerish|]

Так сравнивать-то будет с хешами => они хранятся.
Цитирую RayShade "...без разницы, где и в каком виде..."
Вот я и говорю, что невозможно.

[tyomitch]

Хеши хоть и хранятся, но пароли по ним восстановить нельзя. Поэтому их хранить вполне безопасно.

[Konst_One]

вот и я о том же - tyomitch рулит

[EvilCoder]

До Вопроса с ХЭШами Автор должен уяснить!
1. Программа должна проверить Правельность пороля? ИЛИ
2. Сам Пороль она ДОЛЖНА! знать! (хранить) (ЗЫ, Нууу мало ли... чтоб восстановить если вдруг забудут!)

Если для решения задачи будет использован ХЭШ алгоритм, то Есть опасность фальсификации (замены на Левый ХЭШ ) ХЭШ значений под свой пороль! ... это если ХЭШ алгоритм будет общеизвестным!!!

А можно так:
1. Самому написать простейший ХЭШ алгоритм...
2. Полученое значение .. ХЭШИРОВАТЬ стойким (но общеизвестным) алгоритмом!



И вообще... советую прочитать литературу по Криптографии...

Брюс Шнайер РУЛЕЗ!!!

[Tuco]

Пароли нужно хранить в блокноте, который лежит в кармане. Из любого другого места при наличии таланта их можно потянуть...

[GSerg]

Оооо, специалистов потянуть их из кармана куда больше