Скажи по секрету, если бы тебе нужно было шифровать пароль в настройках программы, как бы ты его шифровал? Своим ноу-хау или есть более-менее стандартный способ?
если шифрование обратимое - да, свое, что-нибудь с битовыми операциями. можно, правда, взять известный алгоритм (например, шифрование паролей в *.pwl в Win95) и чуть изменить его под себя.
если шифрование обратимое - да, свое, что-нибудь с битовыми операциями. можно, правда, взять известный алгоритм (например, шифрование паролей в *.pwl в Win95) и чуть изменить его под себя.
А где почитать спецификацию? ^^
У меня сейчас какой-то XOR, сдвиг и добавление мусора через байт ^^
А где почитать спецификацию? ^^ ээ, не знаю, существует ли она - спецификация, но я что-то читал в Хакере про это)
У меня сейчас какой-то XOR, сдвиг и добавление мусора через байт ^^ ну да, вполне... мне первым делом в голову приходит задать в программе случайную строку, которой тупо через XOR зашифровать пароль. но, т.к. такая шифровка взламывается "на раз", нужно перед шифрованием как раз напичкать мусора в пароль и желательно еще как-нибудь видоизменить (чтобы не слишком очевидно было). вот как раз к тому, что ты описала, и прихожу)
ээ, не знаю, существует ли она - спецификация, но я что-то читал в Хакере про это)
Понятно ^^'
мне первым делом в голову приходит задать в программе случайную строку, которой тупо через XOR зашифровать пароль. но, т.к. такая шифровка взламывается "на раз", нужно перед шифрованием как раз напичкать мусора в пароль и желательно еще как-нибудь видоизменить (чтобы не слишком очевидно было). вот как раз к тому, что ты описала, и прихожу)
Тут вспомнилось: "Замки - для честных людей. Вору они не помеха" ^^ Я просто боюсь, что хакеры ругаться будут ^^
Я про Deleted User ^^ я с этого аккаунта тебе же в другой ветке отвечал %) да ладно, зачем еще я его регистрировал) и еще: да ладно, не так уж и жалко будет, на самом деле)
Понятно ^^' поискать? просто ты с тем же успехом можешь в Яндексе найти.
Я просто боюсь, что хакеры ругаться будут ^^ это в смысле? ругаться на то, что, мол, «не позорься такой простой защитой»?) критерий как раз тот самый: в код программы всегда можно посмотреть, поэтому нужно сделать так, чтобы при взгляде на зашифрованный пароль в отрыве от контекста было максимально неочевидно. вдруг кто-нибудь сможет упереть конфиг, не зная, какой точно программе он принадлежит (или не зная, где ее взять)?)
поискать? просто ты с тем же успехом можешь в Яндексе найти.
Угу ^^'
это в смысле? ругаться на то, что, мол, «не позорься такой простой защитой»?) критерий как раз тот самый: в код программы всегда можно посмотреть, поэтому нужно сделать так, чтобы при взгляде на зашифрованный пароль в отрыве от контекста было максимально неочевидно. вдруг кто-нибудь сможет упереть конфиг, не зная, какой точно программе он принадлежит (или не зная, где ее взять)?)
-
-
29.04.2009 в 14:30-
-
01.05.2009 в 18:55можно, правда, взять известный алгоритм (например, шифрование паролей в *.pwl в Win95) и чуть изменить его под себя.
если необратимое - md5 или sha1 )
-
-
01.05.2009 в 18:56-
-
01.05.2009 в 20:28На себе не показывают ^^'
если шифрование обратимое - да, свое, что-нибудь с битовыми операциями.
можно, правда, взять известный алгоритм (например, шифрование паролей в *.pwl в Win95) и чуть изменить его под себя.
А где почитать спецификацию? ^^
У меня сейчас какой-то XOR, сдвиг и добавление мусора через байт ^^
-
-
01.05.2009 в 20:33а?
А где почитать спецификацию? ^^
ээ, не знаю, существует ли она - спецификация, но я что-то читал в Хакере про это)
У меня сейчас какой-то XOR, сдвиг и добавление мусора через байт ^^
ну да, вполне...
мне первым делом в голову приходит задать в программе случайную строку, которой тупо через XOR зашифровать пароль. но, т.к. такая шифровка взламывается "на раз", нужно перед шифрованием как раз напичкать мусора в пароль и желательно еще как-нибудь видоизменить (чтобы не слишком очевидно было). вот как раз к тому, что ты описала, и прихожу)
-
-
01.05.2009 в 23:14Я про Deleted User ^^
ээ, не знаю, существует ли она - спецификация, но я что-то читал в Хакере про это)
Понятно ^^'
мне первым делом в голову приходит задать в программе случайную строку, которой тупо через XOR зашифровать пароль. но, т.к. такая шифровка взламывается "на раз", нужно перед шифрованием как раз напичкать мусора в пароль и желательно еще как-нибудь видоизменить (чтобы не слишком очевидно было). вот как раз к тому, что ты описала, и прихожу)
Тут вспомнилось: "Замки - для честных людей. Вору они не помеха" ^^ Я просто боюсь, что хакеры ругаться будут ^^
-
-
01.05.2009 в 23:56я с этого аккаунта тебе же в другой ветке отвечал %)
да ладно, зачем еще я его регистрировал)
и еще: да ладно, не так уж и жалко будет, на самом деле)
Понятно ^^'
поискать?
просто ты с тем же успехом можешь в Яндексе найти.
Я просто боюсь, что хакеры ругаться будут ^^
это в смысле? ругаться на то, что, мол, «не позорься такой простой защитой»?)
критерий как раз тот самый: в код программы всегда можно посмотреть, поэтому нужно сделать так, чтобы при взгляде на зашифрованный пароль в отрыве от контекста было максимально неочевидно. вдруг кто-нибудь сможет упереть конфиг, не зная, какой точно программе он принадлежит (или не зная, где ее взять)?)
-
-
02.05.2009 в 09:39просто ты с тем же успехом можешь в Яндексе найти.
Угу ^^'
это в смысле? ругаться на то, что, мол, «не позорься такой простой защитой»?)
критерий как раз тот самый: в код программы всегда можно посмотреть, поэтому нужно сделать так, чтобы при взгляде на зашифрованный пароль в отрыве от контекста было максимально неочевидно. вдруг кто-нибудь сможет упереть конфиг, не зная, какой точно программе он принадлежит (или не зная, где ее взять)?)
Нет, не позориться тупым алгоритмом ^^