Visual Basic, .NET, ASP, VBScript
 

   
   
     

Форум - Power Basic

Страница: 1 |

 

  Вопрос: менеджер паролей Добавлено: 26.02.07 21:27  

Автор вопроса:  Brane | ICQ: 229-058-321 
вот взял са за написание программы ,менеджнра паролей , но возник один вопрос , я что-то не совсем понимаю где хранить пароль от файла с паролями, в самом файле и при вводе пользователем пароля расшифровывать по ниму файл и сравнивать, или как-то ещё
буду очень благодарен за любую помощь

Ответить

  Ответы Всего ответов: 15  

Номер ответа: 1
Автор ответа:
 Sharp


Лидер форума

ICQ: 216865379 

Вопросов: 106
Ответов: 9979
 Web-сайт: sharpc.livejournal.com
 Профиль | | #1
Добавлено: 27.02.07 00:25
Просто шифруй им файл

Ответить

Номер ответа: 2
Автор ответа:
 Brane



ICQ: 229-058-321 

Вопросов: 7
Ответов: 15
 Профиль | | #2 Добавлено: 27.02.07 11:39
ну это понятно
но наде же как-то узнать что пользователь ввёл правельный или не правельный пароль.
как это узнать?

Ответить

Номер ответа: 3
Автор ответа:
 Brane



ICQ: 229-058-321 

Вопросов: 7
Ответов: 15
 Профиль | | #3 Добавлено: 27.02.07 11:43
пока возникла только токая мысль;
в начале файла хранить хидер с инфрмацией о версии файла и т.д. в том числе и с паролем ,а при вводе пользователем расшифровывать только хидер и сравнивать , но может кто-нибуть подскажет другую идею

Ответить

Номер ответа: 4
Автор ответа:
 Arseny



ICQ: 298826769 

Вопросов: 53
Ответов: 1732
 Профиль | | #4 Добавлено: 27.02.07 14:35
А ты хешируй весь файл. При неправильном пароле, у тебя и хидер неправильный будет. И рашифровать невозможно, только перебором.

Ответить

Номер ответа: 5
Автор ответа:
 AgentFire



ICQ: 192496851 

Вопросов: 75
Ответов: 3178
 Профиль | | #5 Добавлено: 27.02.07 17:48
Верно. А алгоритм могу предоложить самый простой в освоении — RC4 (настолько простой, что я, не знаю о нем, совершенно случайно написал такой же).

Ответить

Номер ответа: 6
Автор ответа:
 Brane



ICQ: 229-058-321 

Вопросов: 7
Ответов: 15
 Профиль | | #6 Добавлено: 27.02.07 17:59
я к тому что расшифровка всего файла может затянуться , тем более на слабом компе , вот мне и пришла в голову идея расшифровывать только хидер ,в котором хранитса пароль, и сравнивать с паролем введённым пользователем.
какя понимаю других вариантов узнать правильный ли пароль ввёл пользователь ни у кого нет?

Ответить

Номер ответа: 7
Автор ответа:
 Arseny



ICQ: 298826769 

Вопросов: 53
Ответов: 1732
 Профиль | | #7 Добавлено: 27.02.07 20:47
Да ну! У тебя чего, несколько тысяч-миллионов пассвордов будет что-ли? MD5 - и хрен кто узнает твои пароли.

Ответить

Номер ответа: 8
Автор ответа:
 Sharp


Лидер форума

ICQ: 216865379 

Вопросов: 106
Ответов: 9979
 Web-сайт: sharpc.livejournal.com
 Профиль | | #8
Добавлено: 27.02.07 21:32
расшифровка всего файла может затянуться , тем более на слабом компе

Миллионы паролей твоей программе никто не доверит :)

Ответить

Номер ответа: 9
Автор ответа:
 Brane



ICQ: 229-058-321 

Вопросов: 7
Ответов: 15
 Профиль | | #9 Добавлено: 27.02.07 21:39
Миллионы паролей твоей программе никто не доверит :)

а вдруг она станет мега популярной :))

Ответить

Номер ответа: 10
Автор ответа:
 Sharp


Лидер форума

ICQ: 216865379 

Вопросов: 106
Ответов: 9979
 Web-сайт: sharpc.livejournal.com
 Профиль | | #10
Добавлено: 28.02.07 17:54
Вдруг ничего не происходит

Ответить

Номер ответа: 11
Автор ответа:
 alex



Вопросов: 84
Ответов: 453
 Профиль | | #11 Добавлено: 01.03.07 14:23
вот взял са за написание программы ,менеджнра паролей , но возник один вопрос , я что-то не совсем понимаю где хранить пароль от файла с паролями, в самом файле и при вводе пользователем пароля расшифровывать по ниму файл и сравнивать, или как-то ещё буду очень благодарен за любую помощь


Похоже ты не силен в криптографии и криптопротоколах, зачем тогда лезешь в неизвестную тебе область? Все равно, гарантирую на 100% наделаешь ошибок в реализации, и твою программу элементарно взломают. Сам опозоришься, но это ерунда, а как быть пользователям, у них украдут пароли к банковским счетам и картам.
Им на тебя в суд подавать?

а вдруг она станет мега популярной :))


не станет, не один здравомыслящий человек, не будет доверят свои пароли - программе сделанной Васей Пупкиным из Урюпинска

Ответить

Номер ответа: 12
Автор ответа:
 Brane



ICQ: 229-058-321 

Вопросов: 7
Ответов: 15
 Профиль | | #12 Добавлено: 01.03.07 18:05
не силён ,но кое что всё-таки понимаю и поэтому и лезу в эту область для того чтоб пополнить свои знания в процессе написания, а что касается ошибок то от них не кто не застрахован.

Ответить

Номер ответа: 13
Автор ответа:
 Sergij



Вопросов: 11
Ответов: 65
 Web-сайт: www.poffsbc.narod.ru/
 Профиль | | #13
Добавлено: 17.03.07 00:02
MD5 мне кажется. Сохраняй хеш в открытом виде (в файле и т.п) При входе юзера введенный пароль гони в МД5 и сверяй с сохраненым. На ПХП так закрытые странички неоторые делают. В итоге - в открытом виде пароль нигде не хранится.

Ответить

Номер ответа: 14
Автор ответа:
 Arseny



ICQ: 298826769 

Вопросов: 53
Ответов: 1732
 Профиль | | #14 Добавлено: 17.03.07 00:10
На ПХП так закрытые странички неоторые делают. В итоге - в открытом виде пароль нигде не хранится

Это не именно php, а чисто никсовая приблуда:
хеши паролей хранятся почти в открытом виде.

Ответить

Номер ответа: 15
Автор ответа:
 Sharp


Лидер форума

ICQ: 216865379 

Вопросов: 106
Ответов: 9979
 Web-сайт: sharpc.livejournal.com
 Профиль | | #15
Добавлено: 17.03.07 02:42
При входе юзера введенный пароль гони в МД5 и сверяй с сохраненым.

Ну да, а файл с паролями оставим незашифрованным. Поменять один байт в программе - и можешь попрощаться со всеми своими личными акками.

Ответить

Страница: 1 |

Поиск по форуму



© Copyright 2002-2011 VBNet.RU | Пишите нам