Восстановление пароля пользователя

@Лакшми · Регистрация: 09.07.2009

Студворк — интернет-сервис помощи студентам

Здравствуйте, уважаемые!

Извините, если не в ту тему пишу.

Возник такой вопрос. Есть логин и пароль пользователя, точнее админа. Админ пароль забывает. Как его можно восстановить? Интернета на компе нет, где будет стоять программа. Были разные мысли. Например, хранить флешку для восстановления у другого лица. Или кодовое слово. Но ведь и флешку можно потерять и кодовое слово забыть. (Просто уже рассматриваю наихудшие варианты потеряшек) Где что можно на эту тему почитать? Гугл не понимает что я от него хочу.

Заранее благодарю за ответы!

@OwenGlendower · 14.06.2018, 23:24

Лакшми, где и как сейчас хранится пароль админа?

@Лакшми · 14.06.2018, 23:29 **[ТС]**

Да это, собственно не суть. По поводу где хранить - тоже нигде ответ толковый найти не смогла. В файле рядом с программой глупо. Пусть и хешированный. Файл кто угодно и удалить может. В БД - не могу придумать где, не отдельную же таблицу под него создавать. В реестре - очень ненадежно. Потому что постоянно пользуюсь всякими чистилками, могут принять за чужеродное что-то.... Мне бы какую-нибудь литературу или статьи по этому поводу почитать.... Как это вообще правильно делается? Обычно рассчет был на грамотных пользователей, которые куда не надо просто сами не полезут. А у простых юзеров ручки шаловливые, мало ли что....

Мне нужно просто чтобы либо любой, либо один админ доступ имел. Любой беспарольно входит, имеет ограниченный доступ. Админ имеет полный доступ. Поэтому для пользователей мне не нужны пароли, только для админа.

@OwenGlendower · 14.06.2018, 23:46

Сообщение от Лакшми

В БД - не могу придумать где, не отдельную же таблицу под него создавать.

Отдельная таблица нормально подойдет.

Сообщение от Лакшми

В реестре - очень ненадежно. Потому что постоянно пользуюсь всякими чистилками, могут принять за чужеродное что-то....

Я ими не пользуюсь, но не вижу причин чтобы чистилка самовоольно вычищала ключ Software, где и следует хранить данные своей программы. Так что на мой взгляд реестр надежное место.

Сообщение от Лакшми

По поводу где хранить - тоже нигде ответ толковый найти не смогла.

Места стандартные. В профиле пользователя, в реестре, в БД. Для надежности, можно не только захешировать пароль, но и зашифровать с помошью класса ProtectedData.

@Лакшми · 14.06.2018, 23:53 **[ТС]**

Хорошо, пусть будет в БД. Для меня это наиболее очевидное место. В свое время меня начальник сильно просил ничего не хранить в реестре.

С хранением определились. Спасибо! А что с самой сутью вопроса?

Добавлено через 1 минуту

Не по теме:

Столько лет на форуме, но до сих пор методом научного тыка ищу как цитировать сообщение собеседника..... Сегодня не нашла :)

Добавлено через 1 минуту
Шифрую я с помощью md5, ну это классика, потом сравниваем не пароли, а хеши.

@OwenGlendower · 15.06.2018, 00:11

Сообщение от Лакшми

А что с самой сутью вопроса?

Нужно обязательно восстановление пароля или подойдет и сброс?

Сообщение от Лакшми

Шифрую я с помощью md5, ну это классика,

Классика которую уже не следует применять ни в коем случае. Лучше PBKDF2 - пример реализации.

Не по теме:

Сообщение от Лакшми

Столько лет на форуме, но до сих пор методом научного тыка ищу как цитировать сообщение собеседника..... Сегодня не нашла

Выделить нужный текст и нажать кнопку "Цитировать".

@Лакшми · 15.06.2018, 00:20 **[ТС]**

Можно сброс и задать новый. Но новый нужен. Вот как это сделать? Уже самые дебильные мысли были - комбинация клавиш, какая-то область на форме.... Но, узнав это, сохранность пароля больше вообще не гарантирована.

По поводу PBKDF2 - спасибо, изучу. А, с солью

Не по теме:

Хоть убейте, не вижу кнопки "Цитировать". Могу скинуть в личку скрин. Может у меня отображение какое-то не такое?

Не по теме:

Рассказывали историю у меня на работе, когда только ввели цифровые подписи, люди их просто херили.... И приходилось тратить еще месяц, чтобы создать новую... Вот как им доверять?

@OwenGlendower · 15.06.2018, 00:30

Лакшми, вариант со сбросом. Создаем из программы файл которая хранит хеш пароля. Для надежности шифруем его с помощью уже упомянутого класса ProtectedData. При создании файла разрешаем сохранять файл только на внешний носитель. Если пароль забыт, то вместо ввода пароля админ указывает этот файл. Программа читает файл, расшифровывает хеш и сравнивает его с хешем в БД. При совпадении просит ввести новый пароль. После чего сразу требуем создать новый файл восстановления пароля.

Не по теме:

Сообщение от Лакшми

Хоть убейте, не вижу кнопки "Цитировать". Могу скинуть в личку скрин. Может у меня отображение какое-то не такое?

Скидывайте.

@Shamil1 · 15.06.2018, 00:32

Сообщение от Лакшми

Хоть убейте, не вижу кнопки "Цитировать".

Всплывающая подсказка появляется ненадолго (после того, как выделишь текст).

@Shamil1 · 15.06.2018, 00:35

Сообщение от Лакшми

Админ пароль забывает. Как его можно восстановить?

Не совсем понятно, как программа отличит админа, забывшего пароль, от зловреда.

@OwenGlendower · 15.06.2018, 00:41

Сообщение от OwenGlendower

вариант со сбросом ...

Хотя я наверное перемудрил. БД же наверняка открыта сама по себе? Так что способ в файлом восстановления по сути ни от чего не защищает. Кроме забывчивости.

@Лакшми · 15.06.2018, 00:46 **[ТС]**

Сообщение от OwenGlendower

Лакшми, вариант со сбросом. Создаем из программы файл которая хранит хеш пароля. Для надежности шифруем его с помощью уже упомянутого класса ProtectedData. При создании файла разрешаем сохранять файл только на внешний носитель. Если пароль забыт, то вместо ввода пароля админ указывает этот файл. Программа читает файл, расшифровывает хеш и сравнивает его с хешем в БД. При совпадении просит ввести новый пароль. После чего сразу требуем создать новый файл восстановления пароля.

А файл этот на флешке хранить? Я же спрашивала, а если они все потеряшки. И флешку потеряют, и пароль забудут.... Про ProtectedData поняла, видимо уже в прошлом веке застряла

Добавлено через 1 минуту

Сообщение от OwenGlendower

Хотя я наверное перемудрил. БД же наверняка открыта сама по себе? Так что способ в файлом восстановления по сути ни от чего не защищает. Кроме забывчивости

Да, БД открытая, оттуда можно вытащить будет пароль. Но раньше меня это не пугало, потому что люди адекватные и этого делать не будут. А если на злых юзверей в будущем попадем? Но ведь md5 сложно восстановить? Но можно, да? Раз Вы мне другую технологию предложили.

@OwenGlendower · 15.06.2018, 00:49

Сообщение от Лакшми

Я же спрашивала, а если они все потеряшки

Подойдешь лично и восстановишь им доступ путем прямого доступа к БД. Можно несложную программу для смены пароля сделать. Главное не давать ее пользователям.

@Лакшми · 15.06.2018, 00:50 **[ТС]**

Я понимаю, что нельзя защитить всё и от всего. Но хочется по максимуму защитить. Чтобы потом, когда я уволюсь, а я уволюсь, мне не звонили и не спрашивали что делать.

@OwenGlendower · 15.06.2018, 00:52

Сообщение от Лакшми

Да, БД открытая, оттуда можно вытащить будет пароль.

Если он хешированный, то вытащить его нельзя. Но можно поменять на свой зная алгоритм шифрования. Учитывая легкость декомпиляции .NET приложений это осилит и школьник. Разве что уже не пользуетесь обфускатором/шифровальшиком.

@Лакшми · 15.06.2018, 01:09 **[ТС]**

Сообщение от OwenGlendower

Подойдешь лично и восстановишь им доступ путем прямого доступа к БД. Можно несложную программу для смены пароля сделать. Главное не давать ее пользователям.

Да такую программу не проблема. А когда я уволюсь? Я все еще надеюсь, что они решат чисто для себя прогу оставить. Тогда и с админом проблем не будет, ибо он просто не нужен будет. Но мне намекнули, что, ВОЗМОЖНО, это пойдет и дальше.... И я прямо вся задумалась, а что же делать-то... А если она пойдет куда-то?

OwenGlendower, а Вы не посоветуете какую-нибудь литературу по этому вопросу почитать? Я, собственно, в первую очередь об этом просила. Про криптографию я уже поняла, последую Вашему совету. Но вот эта задача про забычивость меня уже с ума сводит. Если начальник сразу похерил цифровую подпись, то как еще о них думать?

Добавлено через 1 минуту
Ну как-то люди эти вопросы же решают... Кто-то наверняка придумал решение этой проблемы. Был бы интеренет - другой вопрос, там можно на телефон завязать и на почту. Хотя даже в этом случае нельзя полностью быть уверенным в безопасности.

@Shamil1 · 15.06.2018, 10:41

Сообщение от Лакшми

Я же спрашивала, а если они все потеряшки. И флешку потеряют, и пароль забудут....

Тогда задача не имеет решения. Нельзя отличить человека, который всё забыл, от человека, который ничего не знал.

Но можно положить кодовое слово для смены пароля туда, куда доступ есть только у пользователя с правами администратора ОС или администратора БД.

@Aviz__ · 16.06.2018, 07:27

Лакшми, проблема у вас в голове, к сожалению! Когда вы уволитесь, то заносите всех бывших коллег в черный список и это уже ИХ проблемы памяти и дисциплины.

@Лакшми · 17.06.2018, 02:22 **[ТС]**

Сообщение от Aviz__

Лакшми, проблема у вас в голове, к сожалению! Когда вы уволитесь, то заносите всех бывших коллег в черный список и это уже ИХ проблемы памяти и дисциплины.

Они долбо...ящеры, а у меня проблема в голове? Интересно....

@Aviz__ · 17.06.2018, 05:53

Сообщение от Лакшми

Они

такие, какие есть)). И они не парятся. Ваше желание решить проблему их трудовой дисциплины, как раз показывает всему миру, что проблемы у вас, в вашей жизни! Оставьте людям их жизнь и их, проблемы, учитывая, что вы увольняетесь...

Новые блоги и статьи Все статьи Все блоги /
PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Access VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .
Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .

@Лакшми 61 / 50 / 1 Регистрация: 09.07.2009 Сообщений: 451

	Восстановление пароля пользователя 14.06.2018, 21:35. Показов 1425. Ответов 23 Метки c#, windows forms (Все метки) Здравствуйте, уважаемые! Извините, если не в ту тему пишу. Возник такой вопрос. Есть логин и пароль пользователя, точнее админа. Админ пароль забывает. Как его можно восстановить? Интернета на компе нет, где будет стоять программа. Были разные мысли. Например, хранить флешку для восстановления у другого лица. Или кодовое слово. Но ведь и флешку можно потерять и кодовое слово забыть. (Просто уже рассматриваю наихудшие варианты потеряшек) Где что можно на эту тему почитать? Гугл не понимает что я от него хочу. Заранее благодарю за ответы! 0

@OwenGlendower Администратор 18242 / 14156 / 5366 Регистрация: 17.03.2014 Сообщений: 28,844 Записей в блоге: 1
	14.06.2018, 23:24
	Лакшми, где и как сейчас хранится пароль админа? 0

@Лакшми 61 / 50 / 1 Регистрация: 09.07.2009 Сообщений: 451
	14.06.2018, 23:29 [ТС]
	Да это, собственно не суть. По поводу где хранить - тоже нигде ответ толковый найти не смогла. В файле рядом с программой глупо. Пусть и хешированный. Файл кто угодно и удалить может. В БД - не могу придумать где, не отдельную же таблицу под него создавать. В реестре - очень ненадежно. Потому что постоянно пользуюсь всякими чистилками, могут принять за чужеродное что-то.... Мне бы какую-нибудь литературу или статьи по этому поводу почитать.... Как это вообще правильно делается? Обычно рассчет был на грамотных пользователей, которые куда не надо просто сами не полезут. А у простых юзеров ручки шаловливые, мало ли что.... Мне нужно просто чтобы либо любой, либо один админ доступ имел. Любой беспарольно входит, имеет ограниченный доступ. Админ имеет полный доступ. Поэтому для пользователей мне не нужны пароли, только для админа. 0

@Лакшми 61 / 50 / 1 Регистрация: 09.07.2009 Сообщений: 451
	14.06.2018, 23:53 [ТС]
	Хорошо, пусть будет в БД. Для меня это наиболее очевидное место. В свое время меня начальник сильно просил ничего не хранить в реестре. С хранением определились. Спасибо! А что с самой сутью вопроса? Добавлено через 1 минуту Не по теме: Столько лет на форуме, но до сих пор методом научного тыка ищу как цитировать сообщение собеседника..... Сегодня не нашла :) Добавлено через 1 минуту Шифрую я с помощью md5, ну это классика, потом сравниваем не пароли, а хеши. 0

@Лакшми 61 / 50 / 1 Регистрация: 09.07.2009 Сообщений: 451
	15.06.2018, 00:20 [ТС]
	Можно сброс и задать новый. Но новый нужен. Вот как это сделать? Уже самые дебильные мысли были - комбинация клавиш, какая-то область на форме.... Но, узнав это, сохранность пароля больше вообще не гарантирована. По поводу PBKDF2 - спасибо, изучу. А, с солью Не по теме: Хоть убейте, не вижу кнопки "Цитировать". Могу скинуть в личку скрин. Может у меня отображение какое-то не такое? Не по теме: Рассказывали историю у меня на работе, когда только ввели цифровые подписи, люди их просто херили.... И приходилось тратить еще месяц, чтобы создать новую... Вот как им доверять? 0

@Лакшми 61 / 50 / 1 Регистрация: 09.07.2009 Сообщений: 451
	15.06.2018, 00:50 [ТС]
	Я понимаю, что нельзя защитить всё и от всего. Но хочется по максимуму защитить. Чтобы потом, когда я уволюсь, а я уволюсь, мне не звонили и не спрашивали что делать. 0

@Aviz__ 2736 / 2046 / 506 Регистрация: 17.02.2014 Сообщений: 9,462
	16.06.2018, 07:27
	Лакшми, проблема у вас в голове, к сожалению! Когда вы уволитесь, то заносите всех бывших коллег в черный список и это уже ИХ проблемы памяти и дисциплины. 0