|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
13.07.2012, 12:26 | #1 |
Форумчанин
Регистрация: 13.02.2012
Сообщений: 146
|
Расшифровка пароля
Вот код
Код:
При успешной авторизации создается файл config.ini вкотором хранятся логин и пароль юзера.Также есть функции которые шифруют пароль,и дешифруют. Проблема в том,что пароль только шифруется,а вот обратно расшифровываться не хочет.В pass.text и login.Text поялвляюся каркули,а не нормальный пароль и логин. Что не так?IniFile даже глобальной сделал |
13.07.2012, 12:36 | #2 |
Старожил
Регистрация: 30.12.2009
Сообщений: 11,430
|
а зачем расшивровывать?
Берете md5 и ловите первый ввод пароля(отм. его по "сохранить пароль в программе"), и в дальнейшем просто сверяете хеши через CompareStr если совпадает, то пароль введён верно, иначе не верно. Расшифровка только увеличивает шанс получить пароль без граблей. |
13.07.2012, 12:42 | #3 |
Старожил
Регистрация: 28.01.2009
Сообщений: 21,000
|
судя по Vk_Messages ТС всетаки нужен пароль.
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел. Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите. |
13.07.2012, 14:06 | #4 |
Старожил
Регистрация: 09.01.2008
Сообщений: 26,229
|
пример xor шифрования с записью в INI файл
Код:
|
13.07.2012, 15:26 | #5 |
Форумчанин
Регистрация: 13.02.2012
Сообщений: 146
|
Спасибо большое Serge_Bliznykov.Всё работает)Поставил +
Теперь такой вопрос: имеет ли смысл вообще шифровать логин и пароль,если в программе открытой исходный код?Т.е она бесплатная,и исходник я тоже ни от кого не скрываю. |
13.07.2012, 15:42 | #6 |
Старожил
Регистрация: 09.01.2008
Сообщений: 26,229
|
это, вам виднее - смотря что за программа, для чего в ней пароль и т.д. и т.п.
Но, на мой взгляд, ОБЯЗАТЕЛЬНО стоит шифровать. А вот каким образом хранить ключ - это вопрос. Разумеется, ключик должен быть на каждом компьютере свой (его либо пользователь при первом запуске должен задавать, либо генерировать в самой программе при первом запуске - это уже второстепенные детали). Но по поводу xor-шифрования - легко зашифровать/расшифровать вам - легко злоумышленнику получить расшифрованный пароль (при доступе к компьютеру жерты, конечно). Опасно это или нет - смотрите сами. С другой стороны — множество паролей, сохраненных известными программами на компьютере (в т.ч. пароли в браузераз IE, Opera, Mozilla) прекрасно расшифровываются соответствующими программами. Если мне позволительно будет провести аллегорию. То, пароль, хранимый в открытом виде - это ключик от двери, лежаший на виду, прямо рядом с закрытой дверью. Пароль зашифрованный (который расшифровывает программа), это тоже ключик, лежаший рядом с дверью, но уже не на виду, а спрятанный где-то под половичок или под камушек... Его тоже можно легко найти, но уже прийдётся чуть-чуть напрячься... |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
онлайн расшифровка | lezgin | Общие вопросы Delphi | 0 | 01.02.2012 14:57 |
расшифровка хэша | Arinka | Безопасность, Шифрование | 8 | 02.03.2011 08:44 |
Расшифровка пароля из базыданных PHPBB3 | Яр|/||< (^_^) | WordPress и другие CMS | 2 | 05.08.2010 11:51 |
расшифровка md5 | denisov | PHP | 5 | 15.04.2010 18:12 |