169 похожих чатов

Ещё такой вопрос. Мне необходимо хранить пароль пользователя локально. Для

этого планирую использовать ini файл. Это для автозаполнения полей логин и пароль при авторизации. Если он поставил чекбокс - сохранить. Стандартный такой функционал. Так вот, как вы шифруете их? Можете поделиться опытом? Использовал помню как-то встроенный компонент на Делфи, что-то в названии было xxe кажется... Но дешифровать им же можно запщифоланную строку. Не особо в общем-то надежно получается. Хотелось бы какой-то свой метод шифрования, но в то же время основанный уже на какой-то разработке.

19 ответов

34 просмотра

есть два пути - сложный и простой. СЛожный - это юзать шифрование на базе ключей. Простой - это что-то свое, но это только от дурака, при детальном разборе такой "шифр" снимается и легко декриптуется.

Стикер

вариант - "в голове" - не подойдет? :)

Осталось понять зачем, если весь функционал и так доступен любому кто запустит ПО.

А зачем хранить именно сам пароль, пусть и зашифрованный ? Есть же хэш MD5 + соль, его и храните, я так в базе хэши паролей храню. Взламывать такие бесполезно, по сути.

Олег Гранишевский
А зачем хранить именно сам пароль, пусть и зашифро...

при наличии галочки "запомнить пароль" это все как спасение титаника с помощью лейкопластыря.

Роман Лях (rgreat)
при наличии галочки "запомнить пароль" это все как...

Ну я такую фичу не использую просто) У меня пароль всегда вводят пользователи

Евгений- Автор вопроса
Олег Гранишевский
А зачем хранить именно сам пароль, пусть и зашифро...

А у меня получается так. Юзер вводит пароль, далее он кэшируется на клиенте а запросом в БД уже сравниваются кэши.

Евгений
А у меня получается так. Юзер вводит пароль, далее...

Ну да, все также и у меня. Только не кэши, а хэши :). Также учитывая что в основе системы трехзвенка, то в запрос к БД в параметрах используется хэш пароля.

Евгений
А у меня получается так. Юзер вводит пароль, далее...

Кстати запрос к БД, реализующий сравнение, работает через хранимку

Евгений- Автор вопроса
Олег Гранишевский
Ну да, все также и у меня. Только не кэши, а хэши ...

Хэши, да) Опечатался. А у меня тоже так же с ХП) Ну то есть ты получается когда юзер нажал галочку - сохранить пароль, то захэшировал его и сложил в файлик. А когда он в следующий раз пытается зайти, ты его захэшированный подставляешь в поле с паролем? Он просто может испугаться, что пароль был 123, а теперь 32 символа. Или 36. Сколько так у хэша, забыл

Евгений
Хэши, да) Опечатался. А у меня тоже так же с ХП) Н...

Ну в этом случае да, хэш можно сохранить в ini-файл, потом его юзать, однако сам хэш получать лучше с солью, не чистый MD5 или аналоги

Евгений
Хэши, да) Опечатался. А у меня тоже так же с ХП) Н...

Это как из хеша ты пароль получишь? Шифруй и храни... Только не xor... Это уж совсем от пианэров

Если Вы собираетесь в любом виде хранить пароль в ini-файле, лучше просто уберите проверку пароля из приложения. Не надо никому втирать очки.

Евгений
Хэши, да) Опечатался. А у меня тоже так же с ХП) Н...

Раз оперируете хешем пароля, то тОгда, как решение: храните просто хеш, поксоренный с чем-нибудь. прям в инишнике, в поле пароль "при сохраненном пароле" вбиваете ***** - релаьные звездочки, ну и проверка - если ***** введено, то берем из сохраненного сразу хеш, если нет - то преобразуем в хеш и далее оперируем что там надо сделать

Alex
Раз оперируете хешем пароля, то тОгда, как решение...

Это только возможно спасёт, от того чтобы не узнать искомый пароль. А так как он в базу уже отдаёт хеш, то в этом случае для логина хеш и есть пароль. Как то выглядит глуповато

Ivan Petrov
Это только возможно спасёт, от того чтобы не узнат...

ну так хеш храним не прямо так.. но вообще верно, при раскручивании исходника любой алгоритм можно восстановить. можно использовать несколько хеширований подряд, но опять же - как только исходники есть или алгоритм - то полюбому пароль будет введен и даже не зная его, а просто скопировав инишник :)

Alex
ну так хеш храним не прямо так.. но вообще верно, ...

Я бы в таком случае, если уж прям надо хранить локально, доверил бы чему то готовому зашифровать сам файл. Из прям распространенного я наверное бы sqlite с паролем бы попробовал, но надо конечно почитать что там происходит

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта