|
|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail | |||||||
| Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
||||
 |
|
|
Опции темы | Поиск в этой теме |
19.07.2011, 21:06
|
#1 |
|
Пользователь
Регистрация: 01.12.2009
Сообщений: 46
|
Delphi + MySQL (Безопасно ли?)
Доброго времени суток!
Пишу свое приложение, которое будет методом авторизации (логин, пароль) т.е пользователь вводит логин и пароль в программе они должны сверятся с теми что в базе и в зависимости от результата выдавать сообщения... В общем в раздумьях как сделать, чтоб и безопасно и профессионально получилось Программа должна работать по всему интернету, то есть базу нужно разместить на хостинге, так вот я и подумал что безопасно ли через программу на Delphi напрямую подключаться к этой базе? То есть, будет ли у злоумышленика шанс взломать приложение да и саму базу путём вытаскивания информации из моей программы или перехватом данных через разные сниферы? Или же сделать отдельный скрипт на PHP для авторизации, затем авторизироваться через этот скрипт на Delphi? Но тут вопрос а какое же значение должен будет вернуть мой скрипт? False если ошибка и True если всё пучком... Но ведь эти данные можно и подделать, ограничеть доступ программы в интернет и написать своё приложение которое пошлет моему True |
|
|
|
19.07.2011, 21:38
|
#2 |
|
Старожил
Регистрация: 09.01.2008
Сообщений: 26,229
|
пароль нигде не хранить.
при вводе пароля передавать его хэш. (ну,например, широкоиспользуемый банальный MD5, можно "с солью"). В базе пароли тоже не хранить - хранить тот же хэш. При вводе - сравнивать. При возможности/необходимости использовать защищённое соединение (https)... это так, навскидку.. а вообще-то, вопрос очень серьёзный, при дилетантских подходах всё может быть достаточно просто взломано (профессионалами, разумеется).. Ну и про неуловимого Джо вспоминайте... |
|
|
|
|
20.07.2011, 00:32
|
#3 |
|
Форумчанин
Регистрация: 13.01.2008
Сообщений: 140
|
Если мы хешируем пасс без аутентификации это ничего не даст в плане безопасности. Хеш может быть легко перехвачен и использован третьим лицом...
|
|
|
|
|
20.07.2011, 09:29
|
#4 | |
|
Старожил
Регистрация: 09.01.2008
Сообщений: 26,229
|
Цитата:
но, в любом случае, это лучше, чем пароли в открытом виде передавать. |
|
|
|
|
|
20.07.2011, 10:38
|
#5 |
|
Пользователь
Регистрация: 01.12.2009
Сообщений: 46
|
Вопрос все же остается без ответа, разумеется я храню пароли в md5 + ещё один хитрый алгоритм, каким образом лучше производить авторизацию?
Последний раз редактировалось saylar_06; 20.07.2011 в 12:09. |
|
|
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| mySQL+DELPHI от и до | shuhermayer | SQL, базы данных | 21 | 20.10.2011 21:22 |
| Mysql+Delphi 2010 Использую libmysql.dll + mysql.pas не могу инф сохранить в базу | kGpROGER | БД в Delphi | 7 | 30.12.2010 18:27 |
| Безопасно ли это? | Mike2007 | JavaScript, Ajax | 0 | 10.07.2010 15:32 |
| Как безопасно отключить explorer | Bill Gates | Общие вопросы Delphi | 2 | 28.11.2007 22:51 |
