Форум программистов, компьютерный форум, киберфорум
Наши страницы
Delphi: Базы данных
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.91/11: Рейтинг темы: голосов - 11, средняя оценка - 4.91
TayRam
2 / 2 / 2
Регистрация: 07.10.2012
Сообщений: 81
1

Хранение логина и пароля в базе

16.05.2013, 07:51. Просмотров 2032. Ответов 5
Метки нет (Все метки)

Сделал авторизацию при входе в базу, храню логин и пароль в одной из таблиц базы. База клиент - сервер, трехзвенка. Сейчас с хранением все и нормально конечно, но с точки зрения безопасности мне кажется это не правильным, а как делать правильно я не знаю, да и в книжках по делфям с базами как-то про авторизацию пользователей разговор не заходит( может не те книжки читаю ). В общем задача учебная, для курсовой, никто ничего взламывать не будет, но как делают знать интересно.
0
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
16.05.2013, 07:51
Ответы с готовыми решениями:

Автоматический ввод пароля и логина в базе
На базу данных в access на открытие можно поставить логин и пароль. Подскажите как сделать так...

Программное изменение логина и пароля к базе данных FireBird
Здравствуйте! Как программно изменить логин и пароль к базе данных FireBird 2.1?

Как отключить запрос логина и пароля при подключении к базе через sql server native client 10.1?
вопрос в теме. через параметр loginprompt в adoconnection не получается отключиь

Запоминание логина и пароля?
Здравствуйте! Есть форма с эдитами (логин, пароль), и кнопка подключиться. Как мне сделать...

Проверка логина и пароля
procedure TActiveFormTUZ.btn6Click(Sender: TObject); var i: Integer; begin // проверили ...

5
Grossmeister
Модератор
3592 / 2609 / 465
Регистрация: 21.01.2011
Сообщений: 11,333
16.05.2013, 09:56 2
Как минимум, надо оговаривать СУБД. Поскольку большинство продвинутых СУБД имеют встроенную работу с паролями и самому тут ничего делать не нужно.
0
TayRam
2 / 2 / 2
Регистрация: 07.10.2012
Сообщений: 81
16.05.2013, 15:38  [ТС] 3
Firebird. Была одна попытка, но не совсем удачная. Создал пользователя через ibexpert, в клиентском приложении решил зайти от его имени. У компоненты DCOMconnection поставил loginPromt в true, запускаю, появилось окно remote login, ввожу абсолютно любые данные и всегда входит(

Добавлено через 1 час 7 минут
И раз уж я пока храню пароль в обычной таблице базы, то решил его хранить в зашифрованном виде. Решил использовать хеширование, пока использую md5, нашел его в indy, но википедия опечалила меня информацией о том, что алгоритм старенький и не рекомендуется к использованию. А есть ли там что-нибудь посовершенее встроенное? Например sha2 или еще что-нибудь солидное?
0
Убежденный
Ушел с форума
Эксперт С++
16247 / 7313 / 1183
Регистрация: 02.05.2013
Сообщений: 11,637
Записей в блоге: 1
Завершенные тесты: 1
16.05.2013, 16:12 4
MD5 сейчас считается скомпрометированным, надежнее применять SHA-1 или SHA-2,
обязательно с "солью". Например, перед хэшированием добавить к паролю несколько
символов "мусора". То есть, должно быть что-то вроде такого:

secret = salt + hash(salt + password).
0
TayRam
2 / 2 / 2
Регистрация: 07.10.2012
Сообщений: 81
16.05.2013, 21:51  [ТС] 5
Да да)) Как раз сейчас про "соль" читал) А ее "соль" придется также хранить в базе рядом с паролем, чтобы расшифровывать потом, так же получается?

Добавлено через 33 секунды
И для каждого нового хеша случайно генерировать?
0
Убежденный
Ушел с форума
Эксперт С++
16247 / 7313 / 1183
Регистрация: 02.05.2013
Сообщений: 11,637
Записей в блоге: 1
Завершенные тесты: 1
16.05.2013, 23:03 6
Цитата Сообщение от TayRam Посмотреть сообщение
А ее "соль" придется также хранить в базе рядом с паролем, чтобы расшифровывать потом, так же получается?
Да, можно и так. Стойкость хэша это не снижает.

Цитата Сообщение от TayRam Посмотреть сообщение
И для каждого нового хеша случайно генерировать?
Конечно.
Смысл использования "соли" - это, во-первых, защититься от взлома с помощью т.н.
радужных таблиц, а во-вторых, даже если у некоторых пользователей будут одинаковые
пароли, хэши все равно получатся разные.
2
16.05.2013, 23:03
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
16.05.2013, 23:03

Авторизация с проверкой логина и пароля
Здравствуйте. Пытаюсь сделать авторизацию с проверкой логина и пароля. Данные находятся в Access в...

Создание Логина и Пароля с шифрованием
Есть задание создать логин и пароль с шифрованием... Сделал через БД, но увы зашифрованные данные в...

Своя форма ввода логина и пароля
Добрый день всем читающим, нужна помощь в создании своей формы ввода логина и пароля для...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
6
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.