16,471
社区成员
发帖
与我相关
我的任务
分享
...全文
请发表友善的回复…
发表回复
olololollo 2008-05-13
- 打赏
- 举报
用户名+指纹的方式可以解决你顾虑的问题!!
或者仅通过指纹的方式登录系统也是可以的
——指纹开发者联盟 www.biodn.com
或者仅通过指纹的方式登录系统也是可以的
——指纹开发者联盟 www.biodn.com
龙凤呈祥焱 2007-06-22
- 打赏
- 举报
如果能全程跟踪程序执行.
基本上除了不可逆算法,其他都谈不上安全.
其实密码管理中好几个漏洞:
1.输入.可以安装键盘HOOK或驱动来获取.
2.到密码框,虽然是显示的是*号.但一样是明文.
3.读取输入的密码后,没有清除用于保存密码内容的缓存.虽然你对密码进行了加密,但缓存的内容仍然是未加密的.
4.对可逆密码,会有一个解密的过程,解密后密码就是明文了.这时候也同样不安全.
还有:指纹都可以把手指砍下来用.视网膜就不知道了.
基本上除了不可逆算法,其他都谈不上安全.
其实密码管理中好几个漏洞:
1.输入.可以安装键盘HOOK或驱动来获取.
2.到密码框,虽然是显示的是*号.但一样是明文.
3.读取输入的密码后,没有清除用于保存密码内容的缓存.虽然你对密码进行了加密,但缓存的内容仍然是未加密的.
4.对可逆密码,会有一个解密的过程,解密后密码就是明文了.这时候也同样不安全.
还有:指纹都可以把手指砍下来用.视网膜就不知道了.
qiyefei19830303 2007-06-22
- 打赏
- 举报
mudunke775(竹本无心) ( ) 信誉:100 Blog 加为好友 2007-06-21 17:07:04 得分: 0
如果你在程序中把这个写死,很安全,比如:
cstring st1;
...//st1获得用户输入用户名
cstring st2
...//st2获得用户密码
if(st1 == "小明" && st2 =="12345")
{
}
这样是安全的
相当不安全!而且轻易就能发现,
Prince_vegeta 2007-06-22
- 打赏
- 举报
放在程序中,无论是明文还是密文都会被静态或动态PJ的。
luohongming 2007-06-22
- 打赏
- 举报
CString strPassword;
strPassword="a";
strPassword+="b";
strPassword+="c";
......
strPassword="a";
strPassword+="b";
strPassword+="c";
......
懒伞 2007-06-22
- 打赏
- 举报
没有决对安全的东西。所以建议你还是建立一个服务器端进行密码验证。
healer_kx 2007-06-22
- 打赏
- 举报
不可能安全。
zhangwanlong 2007-06-22
- 打赏
- 举报
非常不安全。。用UE打开都能看见
sjdf 2007-06-22
- 打赏
- 举报
lz你要想实现runas的功能,那用户名和密码不管你存在什么地方,怎么加密都没用。
估计你会用CreateProcessWithLogonW来实现,或者先用LogonUser然后再CreateProcessAsUser,那我只要用调试器运行你的程序,然后在CreateProcessWithLogonW或者LogonUser加个断点,等程序断到这的时候,看看这两个API的参数,用户名和密码就在眼前……
估计你会用CreateProcessWithLogonW来实现,或者先用LogonUser然后再CreateProcessAsUser,那我只要用调试器运行你的程序,然后在CreateProcessWithLogonW或者LogonUser加个断点,等程序断到这的时候,看看这两个API的参数,用户名和密码就在眼前……
laughly 2007-06-21
- 打赏
- 举报
加密一下吧,至少会在内存里明文存储的
zhangyq73 2007-06-21
- 打赏
- 举报
当然不安全,建一张表,将用户名,密码放到表中。
hchua 2007-06-21
- 打赏
- 举报
用16进制的编辑器怎么样才能知道竹本无心的代码里哪一个数组是用户名和密码?
scorpiotears 2007-06-21
- 打赏
- 举报
说真的,没有绝对保险的办法,
直接写在编码里也可以,前提是有一个足够强劲的壳
直接写在编码里也可以,前提是有一个足够强劲的壳
youngwolf 2007-06-21
- 打赏
- 举报
如果你在程序中把这个写死,很安全,比如:
cstring st1;
...//st1获得用户输入用户名
cstring st2
...//st2获得用户密码
if(st1 == "小明" && st2 =="12345")
{
}
这样是安全的
=======================
这是谁说的?!
随便找个16进制编辑器就可以更改!以前我的一个工程,由于是演示的,做的很粗糙,我的数据库密码是写死在程序里的,后面数据库更改了,我直接编辑EXE后,就可以用了!如果字符串改段短,将非常简单,直接改。如果字符串变长,将有困难!
cstring st1;
...//st1获得用户输入用户名
cstring st2
...//st2获得用户密码
if(st1 == "小明" && st2 =="12345")
{
}
这样是安全的
=======================
这是谁说的?!
随便找个16进制编辑器就可以更改!以前我的一个工程,由于是演示的,做的很粗糙,我的数据库密码是写死在程序里的,后面数据库更改了,我直接编辑EXE后,就可以用了!如果字符串改段短,将非常简单,直接改。如果字符串变长,将有困难!
listhome 2007-06-21
- 打赏
- 举报
因为需要用户名和密码取得另一个用户的权限!类似于Runas的功能
Prince_vegeta 2007-06-21
- 打赏
- 举报
很奇怪,为什么要放在程序里?
bobob 2007-06-21
- 打赏
- 举报
char szAlpha[]="abcdefghijklmnopqrstuvwxyz";
要表示"abc"的话,
char szMyBuf[MAX_SIZE];
memset(szMyBuf,0,MAX_SIZE);
szMyBuf[0]=szAlpha[0];
szMyBuf[1]=szAlpha[1];
szMyBuf[2]=szAlpha[2];
要表示"abc"的话,
char szMyBuf[MAX_SIZE];
memset(szMyBuf,0,MAX_SIZE);
szMyBuf[0]=szAlpha[0];
szMyBuf[1]=szAlpha[1];
szMyBuf[2]=szAlpha[2];
ggglivw 2007-06-21
- 打赏
- 举报
外部加密
bobob 2007-06-21
- 打赏
- 举报
mudunke775(竹本无心) ( ) 信誉:100 Blog 加为好友 2007-06-21 17:07:04 得分: 0
如果你在程序中把这个写死,很安全,比如:
cstring st1;
...//st1获得用户输入用户名
cstring st2
...//st2获得用户密码
if(st1 == "小明" && st2 =="12345")
{
}
这样是安全的
=====================》
非也
如果你在程序中把这个写死,很安全,比如:
cstring st1;
...//st1获得用户输入用户名
cstring st2
...//st2获得用户密码
if(st1 == "小明" && st2 =="12345")
{
}
这样是安全的
=====================》
非也
slio2008 2007-06-21
- 打赏
- 举报
RC4 算法
windows cryptAPI
加密密钥和解密密钥是同一个 只要密钥不泄露 全球目前没解密方法
#include <wincrypt.h> 里面有RC4的API
www.vckbase.com里有现成的加解密代码 你可以自己指定一个固定的32个字母的密钥 也可以利用API产生唯一性的一个密钥 另外源字符串就是你的用户名和密码 目的字符串就是你加密后的用户名和密码 到要用用户名和密码时 就解密
其他没什么要改的
windows cryptAPI
加密密钥和解密密钥是同一个 只要密钥不泄露 全球目前没解密方法
#include <wincrypt.h> 里面有RC4的API
www.vckbase.com里有现成的加解密代码 你可以自己指定一个固定的32个字母的密钥 也可以利用API产生唯一性的一个密钥 另外源字符串就是你的用户名和密码 目的字符串就是你加密后的用户名和密码 到要用用户名和密码时 就解密
其他没什么要改的
加载更多回复(11)
