Tomsk Sysadmins Forum
Windows => Программирование => Topic started by: Shtafun on February 09, 2007, 14:13:41
-
Подскажите пожалуйста, где и в каком виде лучше всего хранить пароль в приложениях с авторизацией.
-
Подскажите пожалуйста, где и в каком виде лучше всего хранить пароль в приложениях с авторизацией.
Лучше? - по каким критериям лучше?
Можно, например, в виде хэша в файле или реестре.
А вы что имели ввиду?
-
Я просто ни разу не делал программы с авторизацией, вот и хотел узнать какие существуют способы и чем они хороши, чем плохи.
Мне не нужно конкретного решения мне просто нужен совет.
-
Я просто ни разу не делал программы с авторизацией, вот и хотел узнать какие существуют способы и чем они хороши, чем плохи.
Мне не нужно конкретного решения мне просто нужен совет.
Во-первых, нужно срочно почитать литературу по теме, Вы видимо путаете авторизацию с аутентификацией.
Во-вторых, для ответа на Ваш вопрос нужно больше информации о разрабатываемом приложении.
-
Пароль лучше не хранить, а хранить значение какой-либо хеш-функции, например MD5
-
Пароль лучше не хранить, а хранить значение какой-либо хеш-функции, например MD5
Так мд5 вроде ж легко ломается...
-
Кстати если хранить хеш, то это хорошо для локальной аутентификации. А вот удаленно если, то лучше серверу знать пароль, наверное... Сужу по примеру kerberos - реализуется проверка сервера, а не только клиента. Хотя если использовать ssl/tls, то можно проверять сертификат сервера, а можно и вообще аутентификацию на сертификатах замутить.
Почитать литературу стоит - много разных методов есть. Настоятельно рекомендую.