2 / 2 / 0
Регистрация: 21.09.2011
Сообщений: 9
|
|
1 | |
Хранение пароля в зашифрованном виде21.09.2011, 21:06. Показов 4817. Ответов 5
Метки нет (Все метки)
Написал программку для монтирование контейнера truecrypt от имени другого пользователя, сейчас пароль пользователя хранится в переменной типа string в открытом виде, подскажите как безопасно хранить пароль в захешированном виде в отдельном файле. Поможет ли обфускация для скрытия пароля от рефлектора?
0
|
21.09.2011, 21:06 | |
Ответы с готовыми решениями:
5
Вывести строку в зашифрованном виде Хранение пароля Хранение пароля в ресурсах Хранение пароля от SMTP в App.config |
48 / 48 / 8
Регистрация: 26.08.2011
Сообщений: 84
|
|
21.09.2011, 21:31 | 2 |
Для безопасного хранения пароля в оперативной памяти можно использовать класс SecureString из пространства имён System.Security. Для хранения пароля в файле и в зашифрованном виде можно использовать средства из пространства имён System.Security.Cryptography.
0
|
2 / 2 / 0
Регистрация: 21.09.2011
Сообщений: 9
|
|
21.09.2011, 21:46 [ТС] | 3 |
Память защищать не надо, а вот как пароль хранить чтоб если программу рефлектором прогнали не было видно?
0
|
Злой няш
2136 / 1505 / 565
Регистрация: 05.04.2010
Сообщений: 2,881
|
|
21.09.2011, 21:56 | 4 |
Или писать программы на C++, или обфускация (вот только нормальный обфускатор денег стоит).
Да и во втором случае умные люди, если сильно захотят, найдут ваш пароль.
0
|
2 / 2 / 0
Регистрация: 21.09.2011
Сообщений: 9
|
|
21.09.2011, 22:24 [ТС] | 5 |
Тогда и не стоит заморачиваться? А с незащищенностью программ на .net знаком не понаслышке, ломал программу добавляя на неё Reference, и генерил коды активации даже не вникая в алгоритмы которые используются при активации.
0
|
Злой няш
2136 / 1505 / 565
Регистрация: 05.04.2010
Сообщений: 2,881
|
|
21.09.2011, 22:56 | 6 |
Заморачиваться в любом случае придется, так как при еще большем желании можно так же подсмотреть этот пароль даже на С++.
Разница лишь заключается в том, что C# преобразовывается в IL, который значительно легче осмыслить, чем строчки ассемблера в случае с C++. Если это клиент-серверное приложение, то можно еще дополнительно сам пароль шифровать (это не то, о чем писал lambda), но опять таки - поддается взлому. Чем больше расставите ловушек для злоумышленника, тем дольше он будет взламывать вашу программу. Будьте уверены, самые напористые ее взломают.
0
|
21.09.2011, 22:56 | |
21.09.2011, 22:56 | |
Помогаю со студенческими работами здесь
6
Наиболее надежное хранение настроек и пароля Хранение статичных данных в удобном табличном виде Менеджер паролей - Хранение пароля в зашифрованном виде Хранение данных в зашифрованном виде Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |