Экспертная система Delphi.int.ru

Сообщество программистов
Общение, помощь, обмен опытом

Логин:
Пароль:
Регистрация | Забыли пароль?

Delphi.int.ru Expert

Другие разделы портала

Переход к вопросу:

#   

Статистика за сегодня:  


Лучшие эксперты

Подробнее »



Вопрос # 1 660

Раздел: Delphi » Прочее
/ вопрос решён /

Здравствуйте! Как лучше хранить имя пользователя и пароль, если они периодически меняются?

alone Вопрос решён, но можно продолжить его обсуждение в мини-форуме

Вопрос задал: alone (статус: Посетитель)
Вопрос отправлен: 5 июня 2008, 14:31
Состояние вопроса: решён, ответов: 4.

Ответ #1. Отвечает эксперт: ANBsoft

Здравствуйте, Гадлевский Олег Вячеславович!
Имя можно просто хранить, список имен обычно сам по себе ничего не дает.
Пароль можно хранить в шифрованном виде (степень сложности шифрации зависит от необходимого уровня безопасности).
А лучше хранить не сам пароль, а его так называемый хеш, получаемый путем шифрации пароля с использованием несимметричного ключа (алгоритм RSA или подобные), и сравнивать хеш введенного пароля с хранимым, в таком случае в принципе невозможно будет извлечь пароль даже имея полный доступ к базе (хотя короткие пароли можно вычислить путем прямого перебора).
Успехов.

Ответ отправил: ANBsoft (статус: Студент)
Время отправки: 5 июня 2008, 14:44
Оценка за ответ: 5

Ответ #2. Отвечает эксперт: Feniks

Здравствуйте, Гадлевский Олег Вячеславович!
Меняются ваши логины и пароли или нет - это не имеет значение. Бубырь Александр Николаевич:-D прав. И в дополнении к нему, на нашем сайте в разделе Шифрование есть несколько бесплатных библиотек с такими алгоритмами. Разобраться в них не сложно. Советую попробовать :-D
Желаю удачи...

Ответ отправил: Feniks (статус: Бакалавр)
Время отправки: 5 июня 2008, 16:16
Оценка за ответ: 5

Ответ #3. Отвечает эксперт: min@y™

Если попроще, то можно пароль шифровать в хеш MD5.
Исходник алгоритма прилагаю.
К ответу прикреплён файл. Загрузить » (срок хранения: 60 дней с момента отправки ответа)

Ответ отправил: min@y™ (статус: Доктор наук)
Время отправки: 6 июня 2008, 08:26
Оценка за ответ: 5

Ответ #4. Отвечает эксперт: Drozdov D.V.

Здравствуйте, Гадлевский Олег Вячеславович!

Главное невкоем случае нельзя просто шифровать весь список открыв его для чтения вы раскрываете всех пользователей.
1 имя не трогаем(по нему ищем в списке ) шифруем пароль(не обязательно сложный ).
Значит так использеум простое шифрование хор простое и быстрое 254 комбинации для дешефровки, а если 2 раза шифрвать и всеровно быстрее других. Кто догодается если вы конечно не создаёте программу для общего пользования тогда тогда с алгоритмом надо поработать.
2 шифруем весь список(для пущей надёжности).

Ответ отправил: Drozdov D.V. (статус: 4-ый класс)
Время отправки: 6 июня 2008, 14:37


Мини-форум вопроса

Всего сообщений: 0.

31 января 2011, 19:56: Статус вопроса изменён на решённый (изменил модератор Ерёмин А.А.): Автоматическая обработка (2 и более ответов с оценкой 5)

Чтобы оставлять сообщения в мини-форумах, Вы должны авторизироваться на сайте.

Версия движка: 2.6+ (26.01.2011)
Текущее время: 15 декабря 2017, 03:38
Выполнено за 0.05 сек.
Рейтинг@Mail.ru