Где и как лучше запоминать пароль?

Общие вопросы программирования, алгоритмы и т.п.

Модератор: Модераторы

Где и как лучше запоминать пароль?

Сообщение shade » 11.04.2009 19:43:01

Делаем небольшую программку-клиент.
Хочется добавить возможность запоминать пароль, чтобы каждый раз не вводить.

Куда лучше спрятать?
Аватара пользователя
shade
энтузиаст
 
Сообщения: 879
Зарегистрирован: 21.02.2006 20:15:48
Откуда: http://shamangrad.net/

Re: Где и как лучше запоминать пароль?

Сообщение Padre_Mortius » 11.04.2009 20:04:54

закриптовать пароль и положить рядом с программой в виде какого-нить ресурса
Padre_Mortius
энтузиаст
 
Сообщения: 1265
Зарегистрирован: 29.05.2007 17:38:07
Откуда: Спб

Re: Где и как лучше запоминать пароль?

Сообщение alexs » 12.04.2009 11:02:09

shade писал(а):Хочется добавить возможность запоминать пароль, чтобы каждый раз не вводить.

Для себя или для конечного оператора?
если для конечного оператора - то могу за это и побить...
Аватара пользователя
alexs
долгожитель
 
Сообщения: 4060
Зарегистрирован: 15.05.2005 23:17:07
Откуда: г.Ставрополь

Re: Где и как лучше запоминать пароль?

Сообщение shade » 12.04.2009 12:50:08

Вот к примеру svn запоминает пароли.. и разработчиков вроде не бьют.

Это для клиента к Шаманграду. Сейчас одну тулзу делаем для планирования разработки.

типа макет:
Изображение

типа черновой вариант:
Изображение
(черновой вариант, не обращайте внимание на явные ляпы в дизайне)
Аватара пользователя
shade
энтузиаст
 
Сообщения: 879
Зарегистрирован: 21.02.2006 20:15:48
Откуда: http://shamangrad.net/

Re: Где и как лучше запоминать пароль?

Сообщение Sergei I. Gorelkin » 12.04.2009 13:26:30

svn - довольно специфичный инструмент... Там разве что пароль администратора репозитария имеет какую-то ценность с точки зрения злоумышленника.
Аська вот тоже сохраняет пароли, и на их кражу нацелен почти что каждый второй троян.
Аватара пользователя
Sergei I. Gorelkin
энтузиаст
 
Сообщения: 1405
Зарегистрирован: 24.07.2005 14:40:41
Откуда: Зеленоград

Re: Где и как лучше запоминать пароль?

Сообщение shade » 12.04.2009 13:37:02

svn - довольно специфичный инструмент...

у меня тоже немного специфичный

Аська вот тоже сохраняет пароли, и на их кражу нацелен почти что каждый второй троян.

И несмотря на это всё-таки сохраняют.
Если пароли сохраняют, значит это кому-нибудь нужно :D
Аватара пользователя
shade
энтузиаст
 
Сообщения: 879
Зарегистрирован: 21.02.2006 20:15:48
Откуда: http://shamangrad.net/

Re: Где и как лучше запоминать пароль?

Сообщение alexs » 12.04.2009 19:08:32

ЛУчше тогда делай привязку к IP клиента или кук какой либо - сам факт сохранения пароля лишает этот пароль смысла.
Аватара пользователя
alexs
долгожитель
 
Сообщения: 4060
Зарегистрирован: 15.05.2005 23:17:07
Откуда: г.Ставрополь

Re: Где и как лучше запоминать пароль?

Сообщение Sergei I. Gorelkin » 12.04.2009 22:28:13

alexs писал(а):ЛУчше тогда делай привязку к IP клиента или кук какой либо - сам факт сохранения пароля лишает этот пароль смысла.


Оно, конечно, хорошо было бы так поступать. Но вот базе Firebird, к примеру, нужно что-то в поле пароля передать, и это что-то должно - вот засада - совпадать с тем паролем, который ранее задал администратор, иначе хрен подключишься.

Можно попробовать копнуть в сторону Protected Storage на Windows и всяких gnome-keyring на Linux...
Аватара пользователя
Sergei I. Gorelkin
энтузиаст
 
Сообщения: 1405
Зарегистрирован: 24.07.2005 14:40:41
Откуда: Зеленоград

Re: Где и как лучше запоминать пароль?

Сообщение Attid » 13.04.2009 09:48:09

а может что-то вроде при подключение получаем ГУИД сесии. он сохроняется на сервере. и на клиенте.
при повторном подключении передаем гуид и если такой есть, то разрешаем работать и выдаем новый.

ЗЫ правда если работать с 2х мест то такое не поможет.

ЗЫЫ ну и проверять если пришло с одного ИПА пару неправельных гуида то блокировать его на сутки.

как доп вариант хранить пароль локально, но шифровать его с помощью гуида который хранится на сервере.
Аватара пользователя
Attid
долгожитель
 
Сообщения: 2585
Зарегистрирован: 27.10.2006 17:29:15
Откуда: 44°32′23.63″N 41°2′25.2″E

Re: Где и как лучше запоминать пароль?

Сообщение shade » 13.04.2009 10:48:24

IP может меняться, лично у меня меняется при каждом подключении.

Вот если б сделать привязку к компу. Типа генерируется какой-то хеш, отравляется на сервер с логином/паролем возвращается ключ. Дальше для авторизации использовать пару хеш/ключ. Для работы с нескольких мест, на сервере можно хранить несколько хешей/ключей.

Но как конкретно сделать не знаю. Не знаю даже к каким параметрам компа можно привязаться.

Добавлено спустя 12 минут 40 секунд:
Кстати тулза практически готова.
Сайт обновить не успели (там остались недоделанные фишки), но можно тестировать на девелоперской зоне dev.shamangrad.net

Кому интересно, приглашаю к тестированию (пишите в личку, дам пароли).

Изображение

Писали на лазарус, работает под Linux/Windows :-)

svn: http://svn.shamangrad.net/pms/ScheduleManager
Требования и зависимости: http://svn.shamangrad.net/pms/trunc/rpc ... ments.html
Методика работы: http://russian.joelonsoftware.com/Artic ... dules.html
Аватара пользователя
shade
энтузиаст
 
Сообщения: 879
Зарегистрирован: 21.02.2006 20:15:48
Откуда: http://shamangrad.net/

Re: Где и как лучше запоминать пароль?

Сообщение Attid » 15.04.2009 14:12:21

shade писал(а):Но как конкретно сделать не знаю. Не знаю даже к каким параметрам компа можно привязаться.

ну обычно любят к винту привязываться.
Аватара пользователя
Attid
долгожитель
 
Сообщения: 2585
Зарегистрирован: 27.10.2006 17:29:15
Откуда: 44°32′23.63″N 41°2′25.2″E


Вернуться в Общее

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 20

Рейтинг@Mail.ru