Парольная защита формы

[=master=]

Расстрел с конфискацией.

[Dozent]

Ну на тот момент, это была на мой взгляд самая лучшая реализация, мне хватало, и больше не приходлоиьс заадумыватся об этом

[DiemonStar]

Можно развить данную идею и просто обрабатывать пароль односторонней функцией, результат которой и сохранять в файле (или реестре).
Вот только можно изменить контрольное значение под свой пароль, так что это тоже не самый лучший вариант...

[BDA]

Цитата:

Сообщение от DiemonStar

Можно развить данную идею и просто обрабатывать пароль односторонней функцией, результат которой и сохранять в файле (или реестре).
Вот только можно изменить контрольное значение под свой пароль, так что это тоже не самый лучший вариант...

Это отличный вариант, если злоумышленник не знает способа получения контрольной суммы.
Конечно же профессионал с легкостью взломает такую игрушечную защиту, которую мы тут обсуждаем. Но отсеется куча "кулхацкеров", умеющих только нажимать кнопочки по инструкциям. В моем примере выше не зря берется от пароля и логина 2 раза хеш-функция sha1. По внешнему виду данных в settings.ini можно определить тип хеширования, но если провести хеширование один раз, и в пароле использовать какие-либо часто используемые слова, например, admin, то такая хешсумма легко взламывается за 0.0001 секунд перебора. При двойном же хешировании шанс брутфорса резко уменьшается. Но, как отмечалось выше, профи просто воспользуется утилитой для определения используемых алгоритмов хеширования (не помню, как называется утилита) и легко обойдет защиту, или вообще сделает jump до вызова формы с паролем.