| Вопрос: менеджер паролей | Добавлено: 26.02.07 21:27 |
Автор вопроса:  Brane | ICQ: 229-058-321 |
|
вот взял са за написание программы ,менеджнра паролей , но возник один вопрос , я что-то не совсем понимаю где хранить пароль от файла с паролями, в самом файле и при вводе пользователем пароля расшифровывать по ниму файл и сравнивать, или как-то ещё
буду очень благодарен за любую помощь |
| Ответы | Всего ответов: 15 |
|
Номер ответа: 1 Автор ответа:  Sharp Лидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #1 | Добавлено: 27.02.07 00:25 |
| Просто шифруй им файл | ||
|
Номер ответа: 2 Автор ответа: Brane ICQ: 229-058-321 Вопросов: 7 Ответов: 15 |
Профиль | | #2 | Добавлено: 27.02.07 11:39 |
|
ну это понятно
но наде же как-то узнать что пользователь ввёл правельный или не правельный пароль. как это узнать? |
||
|
Номер ответа: 3 Автор ответа: BraneICQ: 229-058-321 Вопросов: 7 Ответов: 15 |
Профиль | | #3 | Добавлено: 27.02.07 11:43 |
|
пока возникла только токая мысль;
в начале файла хранить хидер с инфрмацией о версии файла и т.д. в том числе и с паролем ,а при вводе пользователем расшифровывать только хидер и сравнивать , но может кто-нибуть подскажет другую идею |
||
|
Номер ответа: 4 Автор ответа: ArsenyICQ: 298826769 Вопросов: 53 Ответов: 1732 |
Профиль | | #4 | Добавлено: 27.02.07 14:35 |
| А ты хешируй весь файл. При неправильном пароле, у тебя и хидер неправильный будет. И рашифровать невозможно, только перебором. | ||
|
Номер ответа: 5 Автор ответа: AgentFireICQ: 192496851 Вопросов: 75 Ответов: 3178 |
Профиль | | #5 | Добавлено: 27.02.07 17:48 |
| Верно. А алгоритм могу предоложить самый простой в освоении — RC4 (настолько простой, что я, не знаю о нем, совершенно случайно написал такой же). | ||
|
Номер ответа: 6 Автор ответа: BraneICQ: 229-058-321 Вопросов: 7 Ответов: 15 |
Профиль | | #6 | Добавлено: 27.02.07 17:59 |
|
я к тому что расшифровка всего файла может затянуться , тем более на слабом компе , вот мне и пришла в голову идея расшифровывать только хидер ,в котором хранитса пароль, и сравнивать с паролем введённым пользователем.
какя понимаю других вариантов узнать правильный ли пароль ввёл пользователь ни у кого нет? |
||
|
Номер ответа: 7 Автор ответа: ArsenyICQ: 298826769 Вопросов: 53 Ответов: 1732 |
Профиль | | #7 | Добавлено: 27.02.07 20:47 |
| Да ну! У тебя чего, несколько тысяч-миллионов пассвордов будет что-ли? MD5 - и хрен кто узнает твои пароли. | ||
|
Номер ответа: 8 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #8 | Добавлено: 27.02.07 21:32 |
|
расшифровка всего файла может затянуться , тем более на слабом компе
Миллионы паролей твоей программе никто не доверит 
|
||
|
Номер ответа: 9 Автор ответа: BraneICQ: 229-058-321 Вопросов: 7 Ответов: 15 |
Профиль | | #9 | Добавлено: 27.02.07 21:39 |
|
Миллионы паролей твоей программе никто не доверит
а вдруг она станет мега популярной )
|
||
|
Номер ответа: 10 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #10 | Добавлено: 28.02.07 17:54 |
| Вдруг ничего не происходит | ||
|
Номер ответа: 11 Автор ответа: alex Вопросов: 84 Ответов: 453 |
Профиль | | #11 | Добавлено: 01.03.07 14:23 |
|
вот взял са за написание программы ,менеджнра паролей , но возник один вопрос , я что-то не совсем понимаю где хранить пароль от файла с паролями, в самом файле и при вводе пользователем пароля расшифровывать по ниму файл и сравнивать, или как-то ещё буду очень благодарен за любую помощь
Похоже ты не силен в криптографии и криптопротоколах, зачем тогда лезешь в неизвестную тебе область? Все равно, гарантирую на 100% наделаешь ошибок в реализации, и твою программу элементарно взломают. Сам опозоришься, но это ерунда, а как быть пользователям, у них украдут пароли к банковским счетам и картам. Им на тебя в суд подавать? а вдруг она станет мега популярной
) не станет, не один здравомыслящий человек, не будет доверят свои пароли - программе сделанной Васей Пупкиным из Урюпинска |
||
|
Номер ответа: 12 Автор ответа: BraneICQ: 229-058-321 Вопросов: 7 Ответов: 15 |
Профиль | | #12 | Добавлено: 01.03.07 18:05 |
| не силён ,но кое что всё-таки понимаю и поэтому и лезу в эту область для того чтоб пополнить свои знания в процессе написания, а что касается ошибок то от них не кто не застрахован. | ||
|
Номер ответа: 13 Автор ответа: SergijВопросов: 11 Ответов: 65 |
Web-сайт: Профиль | | #13 | Добавлено: 17.03.07 00:02 |
| MD5 мне кажется. Сохраняй хеш в открытом виде (в файле и т.п) При входе юзера введенный пароль гони в МД5 и сверяй с сохраненым. На ПХП так закрытые странички неоторые делают. В итоге - в открытом виде пароль нигде не хранится. | ||
|
Номер ответа: 14 Автор ответа: ArsenyICQ: 298826769 Вопросов: 53 Ответов: 1732 |
Профиль | | #14 | Добавлено: 17.03.07 00:10 |
|
На ПХП так закрытые странички неоторые делают. В итоге - в открытом виде пароль нигде не хранится
Это не именно php, а чисто никсовая приблуда: хеши паролей хранятся почти в открытом виде. |
||
|
Номер ответа: 15 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #15 | Добавлено: 17.03.07 02:42 |
|
При входе юзера введенный пароль гони в МД5 и сверяй с сохраненым.
Ну да, а файл с паролями оставим незашифрованным. Поменять один байт в программе - и можешь попрощаться со всеми своими личными акками. |
||
Страница: 1 |