logo
logo

Форум Хранение пароля

создать новую тему раскрыть все
Хранение пароля NovaCxarmulo 10/06/2007 15:09 #написать ответ
Пароль хранится в файле (вообще в каком-либо виде) или используется только для шифрования данных и нигде не сохраняется?
ну, пацак 10/06/2007 21:27 #написать ответ
будь я разработчиком, никогда бы не ответил на твой праздный вопрос.
Читай форум.  
А, вообще, зачем это тебе?
Да и не этично так, с налету.
Мол шел мимо, кто-то пукнул, а меня осенило - и как же эта база шифруется.
Насколько я помню.. Дим(м) 11/06/2007 11:17 #написать ответ
... из предыдущих обсуждений (запустите поиск в этой ветке форума по слову "шифрование"), никакого реального шифрования базы сейчас не осуществляется. Пароль просто ограничивает доступ к базе из самой программы (не знаю точно, хранится ли он сам в базе, или только какой-нть его хэш).
Поэтому, если вы всерьез озабочены безопасностью, используйте "внешние средства", вроде PGP disk. Тем более, что и сам Dervish это советует.
и так пользуюсь NovaCxarmulo 14/06/2007 09:54 #написать ответ
угу, пользуюсь я шифрованым диском....
как таковое шифрование базы меня мало волнует - меня волнует сможет ли кто-нить, случайно получив мой файл узнать пароль.
ну, пацак 14/06/2007 10:37 #написать ответ
"кто-нить, случайно получив" твой файл - не сможет.
А если отнимет насильно - ты сам ему пароль скажешь.
А если со страху "забудешь", то он пароль узнает только тогда, когда найдет ломалку паролей zip-файлов или утюг - он "ломает" любые пароли. Понял, и не задавай больше праздных вопросов.
Странный чувак (ты), который программу учета выбирает по возможности "случайного" взлома базы данных прежде всего. Ну, не веди учет и не будешь волноваться вообще. Сам подумай, кому твоя база нужна.
немного не так NovaCxarmulo 15/06/2007 10:38 #написать ответ
программу я выбрал уже несколько лет назад, просто не хочу, чтобы мои пароли были кому-либо известны. думаю желание вполне естественное.
... Олег 14/06/2007 16:31 #написать ответ
Лучше дождаться ответа Dervish-а, т.к. вполне возможно, что там хранится пароль в открытом виде.
Учитывая комментарий... Дим(м) 14/06/2007 17:30 #написать ответ
Dervish-а "Кроме того, мне кажется, что нынешняя защита достаточна. Может быть не идеальна, но достаточна. Попробуйте взломать базу второй версии не прибегая к дизассемблированию." в одной из тем о шифровании, думаю, в открытом виде пароль все же не хранится в базе.
Да, в общем-то, и проверить это элементарно: поставьте на базу пароль, а потом поищите в файле базы эту строку.
Я смогу узнать ваш пароль. (-) Dervish 14/06/2007 19:20 #написать ответ
спасибо NovaCxarmulo 15/06/2007 10:36 #написать ответ
именно это я и хотел узнать, спасибо