|
Вопрос # 4 546/ вопрос открыт / |
|
Здравствуйте, уважаемые эксперты!
Есть БД (Absolute Database). Она зашифрована алгоритмом Blowfish с помощью определенного пароля. Пароль нужен для того, чтобы БД не смогли открыть из другой программы(т.е. только моя программа может работать с БД). Вопрос: как хранить пароль? Записывать в константы глупо. Может генерировать один и тот же пароль с помощью определенной процедуры?
 |
Вопрос задал: Евгений Eklmn (статус: Посетитель)
Вопрос отправлен: 30 августа 2010, 14:00
Состояние вопроса: открыт, ответов: 0.
|
Мини-форум вопроса
Всего сообщений: 2; последнее сообщение — 30 августа 2010, 14:09; участников в обсуждении: 2.
|
Вадим К (статус: Академик), 30 августа 2010, 14:05 [#1]:
А без разницы. Сколько не усложняйте, все равно вскрытие пароля - несколько минут. Ведь как бы Вы его не зашифровали пароль, в конце концов нужно будет его расшифровать и отдать коду расшифровки базы. В этот момент его можно и брать.
Поэтому нужно определиться с тем, а зачем это нужно? если там суперсекретные данные, то может не держать базу с программой, а где то в надежном месте. А если это что бы показать преподавателю, то тут банальной конкатенации может хватить.
Галочка "подтверждения прочтения" - вселенское зло.
|
|
min@y™ (статус: Доктор наук), 30 августа 2010, 14:09 [#2]:
Цитата (Евгений Eklmn):
Может генерировать один и тот же пароль с помощью определенной процедуры?
Это тоже глупо, т.к. даже такой пароль - это строка, и подловить момент, когда она сгенерирована и находится в памяти, опытному крякеру труда не составит. Также можно сдампить алгоритм генерации из-под дебаггера и состряпать кейген.
Лучше, конечно, вводить пароль каждый раз вручную и нигде его не хранить.
Делаю лабы и курсачи по Delphi и Turbo Pascal. За ПИВО! Пишите в личку, а лучше в аську. А ещё лучше - звоните в скайп!
|
Чтобы оставлять сообщения в мини-форумах, Вы должны авторизироваться на сайте.
|