|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
13.06.2010, 23:17 | #1 |
Форумчанин
Регистрация: 17.02.2010
Сообщений: 194
|
Авторизация ( Логин / Пароль )
Есть форма Form1.
требуется проверка на сходство пароля и логина. Логин и пароль намерен хранить в файле.... но как зашифровать их? подскажите... |
13.06.2010, 23:31 | #2 |
Форумчанин
Регистрация: 01.03.2008
Сообщений: 165
|
В прикрепленном файле класс для шифрования по алгоритму RC4.
Использование: Код:
|
14.06.2010, 00:13 | #3 |
Старожил
Регистрация: 09.01.2008
Сообщений: 26,229
|
если условия задачи позволяют, то я бы рекомендовал, как таковой, пароль ВООБЩЕ не хранить!
Хранить от пароля ХЕШ (контрольную сумму. Например, MD5). После ввода пароля пользователя считать от введённого пароля MD5 и сравнивать с имеющимся хешем в БД. Если совпал - значит введён один и тот же пароль, не совпал - извините-подвиньтесь... |
14.06.2010, 02:35 | #4 | |
Форумчанин
Регистрация: 17.02.2010
Сообщений: 194
|
Цитата:
|
|
14.06.2010, 08:48 | #5 |
Старожил
Регистрация: 05.06.2008
Сообщений: 4,206
|
Попробую пояснить слова уважаемого Serge_Bliznykov автору темы.
Пусть у Вас есть какой-то пароль в БД. А в файле есть хеш от этого имеющегося пароля. Когда пользователь вводит свой пароль, то сначала введенный пароль преобразуется в хеш, а затем сравниается в хешом правильного пароля, который хранится в БД. Если хэши совпадают, то пароль верен, если нет, то извиняйте-пинка получайте . На счет функции перевода в хэш, попробуйте погуглить. Вот что я нашел, может сами что-то тоже найдете: Вот
Не стоит смеяться над человеком делающим шаг назад, возможно он делает разбег.
|
14.06.2010, 14:24 | #6 |
Форумчанин
Регистрация: 01.03.2008
Сообщений: 165
|
Если БД удаленная и стоит упор на безопасности, то лучше использовать какой-либо протокол аутентификации, например, chap
|
14.06.2010, 14:42 | #7 |
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Я не понимаю, а что за проблема взять СУБД, которая умеет свои данные защищать аутентификацией? Насколько я знаю все СУБД имеют модули безопасности, и пароли и пользователи в них настраивает Админ путем введения ролей.
I'm learning to live...
|
14.06.2010, 15:10 | #8 | |
Старожил
Регистрация: 09.01.2008
Сообщений: 26,229
|
artemavd, спасибо. Всё именно так.
Процитирую только слова W0LF: http://delphiworld.narod.ru/base/md5.html Сохрани в pas, подключи в uses и пользуйся на здоровье. Цитата:
|
|
16.06.2010, 21:56 | #9 |
Форумчанин
Регистрация: 17.02.2010
Сообщений: 194
|
а где найти hash в бд?
|
16.06.2010, 22:35 | #10 | ||
Старожил
Регистрация: 09.01.2008
Сообщений: 26,229
|
Цитата:
и рекомендую ещё раз прислушаться к совету Stilet Цитата:
|
||
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Логин и пароль | serega112000 | Помощь студентам | 3 | 03.02.2010 16:22 |
IdSMTP1 сохраняет логин и пароль! | Черничный | Работа с сетью в Delphi | 6 | 25.11.2009 16:27 |
Как просмотреть пароль и логин? | antonbard | Операционные системы общие вопросы | 6 | 11.11.2009 13:04 |
логин и пароль | All517 | Работа с сетью в Delphi | 3 | 15.01.2009 15:46 |
Как узнать логин и пароль к dial-up соединению? | ikonup | Помощь студентам | 2 | 25.01.2007 15:40 |