шифрование пароля

← →
Avgust (2006-08-08 18:11) [0]

требуется зашифровать пароль администратора ( на локальной машине ) хранить зашифрованый пароль придётся в файле.. может быть ктонибуть решал такии стойкии задачи.. и если да поделитесь опытом.. пасиба.

← →
Desdechado © (2006-08-08 18:26) [1]

Лучше хранить не шифрованный пароль (это легко ломается), а хэш пароля. И сравнивать хэш введенного с хэшем сохраненным.

← →
Jeer © (2006-08-08 18:33) [2]

-пароли следует хранить в башке.
-пока не придумали ментоскоп.
-впрочем, придумали "самоментализацию"

← →
grisme © (2006-08-08 18:33) [3]

все верно, хранить хеш пароля(копай в сторону алгоритма md5), декодировать из хеш невозможно, поэтому при вводе админом пароля преобразовывать по md5, сравнивать с хешем в файле, если совпали -админ, иначе Дед Мазут припер..;0)

← →
Avgust (2006-08-08 18:37) [4]

проблема в том что мне нада запускать прогу с привилегиями админа.. и я незнаю как можно надёжно сохранить пароль.. :( хешь не подходит..

← →
Ketmar © (2006-08-08 18:37) [5]

> [3] grisme © (08.08.06 18:33)

на md5 свет клином не сошёлся. %-)

← →
Avgust (2006-08-08 18:38) [6]

> на md5 свет клином не сошёлся. %-)

к тамуже он мне не подходит.. автаризация по хешу в винде непредусмотрина :)

← →
Ketmar © (2006-08-08 18:40) [7]

> [6] Avgust (08.08.06 18:38)

чего???

← →
grisme © (2006-08-08 18:40) [8]

Ketmar © (08.08.06 18:37) [5]

Just example ;)

← →
Eraser © (2006-08-08 18:42) [9]

> [4] Avgust (08.08.06 18:37)

> хешь не подходит..

почему?

← →
Jeer © (2006-08-08 18:48) [10]

хешь->вошь->плеш

нехорошие ассоциации возникнуть могут у руководства.

← →
grisme © (2006-08-08 18:50) [11]

Avgust (08.08.06 18:38) [6]
если уж на то пошло, то ты вообще, как "из файла" авторизоваться собрался?)

← →
Avgust (2006-08-08 18:54) [12]

ааа.. выше написана прога будет запскатся под другим пользователем.. с привелегией админ..

← →
Shaman_ © (2006-08-08 18:58) [13]

:)
У автора явная проблема с пониманием всего вышеизложенного текста

← →
Avgust (2006-08-08 19:03) [14]

> У автора явная проблема с пониманием всего вышеизложенного
> текста

да фиг знае.. какая проблема.. объяснил же вроде всё.. при чём тут хешь.. если для запуска проги под чужим логином нужен пароль открытым текстом.. и хранить его либо в реестре либо в файле.. в чём проблема та?.. посто спросил как лучше его криптануть.. паскольку опыта такова неимею..
просто если не можешь ответить то нафиг этот стёб каму нужен?..

← →
Eraser © (2006-08-08 19:10) [15]

> [14] Avgust (08.08.06 19:03)

> если для запуска проги под чужим логином нужен пароль открытым
> текстом

т.е. я так понял, где-то нужно хранить пароль к учетной записи админа?
фтопку такую программу, т.к. она ставит под угрозу безопасность всей системы.

← →
Avgust (2006-08-08 19:16) [16]

> т.е. я так понял, где-то нужно хранить пароль к учетной
> записи админа?
> фтопку такую программу, т.к. она ставит под угрозу безопасность
> всей системы.

зная.. нет выхода.. покрайней мере не вижу его.. чтото почитал.. чтото посмотрел.. полез за советом.. :)

← →
DiamondShark © (2006-08-08 19:58) [17]

Так сказали же: в голове хранить.
При запуске проги -- окошко: "Введите пароль админа"

← →
Shaman_ © (2006-08-08 20:05) [18]

Зашифровать то его можно, только какой смысл во всем этом? Для шифрования всеравно нужно будет ключ шифрования, и его всеравно придется запомнить :) Правда я в свое время шифровал настрокий программы таким образом, ключ генерировал исходя из железок компьютера и имени учетной записи пользователя, но там небыло задачи высокой защиты данных

← →
Avgust (2006-08-08 22:46) [19]

> Так сказали же: в голове хранить.
> При запуске проги -- окошко: "Введите пароль админа"

зачем?.. если нада я под админам работать буду.. а вот пользователю создана ограниченая учётка.. и как понимаешь пароль ему говорить нельзя.. опасно :)

> Shaman_ © (08.08.06 20:05) [18]
> Зашифровать то его можно, только какой смысл во всем этом?

негаварить пользователь пароль от админ-логина... и пазволить работать программе с привилегией суперпользователя.. программе необходим допуск к некоторым процессам.. а под ограниченым его нет :)

> Для шифрования всеравно нужно будет ключ шифрования, и
> его всеравно придется запомнить :)

ставим исполняемый файл только на выполнение и его ни кто скопировать не сможет.. даже иконку его не посмотрит :) и ключь кампилим в exe :)

>Правда я в свое время
> шифровал настрокий программы таким образом, ключ генерировал
> исходя из железок компьютера

блин.. вот этому капец как хотелбы научится.. читать серийники памяти.. мамки итд итп.. но это же только на Asm...?

может быть ктонибуть подскажить Apiшную функцию крипта?.. думаю у винды она достаточно устойчивая :)

опять кого-то из "старчиков" прёт "нипадеццки". имо...

← →
Avgust (2006-08-08 22:58) [21]

> опять кого-то из "старчиков" прёт "нипадеццки". имо...

слышишь... ты иди погуляй гденибуть если по теме ни чё сказать не можешь..

> [21] Avgust (08.08.06 22:58)
благородный дон, вы ещё не доросли до того, чтобы указывать мне, что я должен делать.
сначала пусть благородный дон хотя бы русский язык выучит. а там посмотрим.

← →
Avgust (2006-08-09 04:30) [23]

> пусть благородный дон хотя бы русский язык выучит. а там
> посмотрим.

гы.. сматрю ты дарос что говорить что мне делачть ))) для начала кетман правила бы выучил.. а там пасмотрим.. если нечего сказать лучше иди пажуй что нибуть.

интересно, всё-таки, кто пытается прикалываться? бездарно. скучно. не смешно. пора делать работу на ошибками и менять ник.

Avgust (08.08.06 22:46) [19]
ставим исполняемый файл только на выполнение и его ни кто скопировать не сможет.. даже иконку его не посмотрит :) и ключь кампилим в exe :)
Сирано можна память дампануть, и пароль в ней найти... найти точку входа в расшифровщик и резульрат ее работы применять непадецки :)
и что значит: допуск к некоторым процессам winlogon гасим?

← →
Avgust (2006-08-09 11:07) [27]

> вот чтобы такого не было -- надо делать отдельную учётную
> запись

собственно логическое продолжение сдесь: http://delphimaster.net/view/1-1155092687/

шифрование пароля Найти похожие ветки