讨论VC客户端程序加登录密码,如何做更安全?谢谢!

xingworld 2010-07-21 04:54:46
有个VC做的客户端程序,用来配置一些数据,需要加上管理密码。但不知道有什么更安全的做法。

我想到的是是 MD5( CPU/DISK ID + KEY + UserPassword )。
但是有个问题,密码文件保存在哪里,保存在本地磁盘,只要删除或者改名后就没用了。
各位有没有做过,有什么好办法。谢谢
...全文
91 7 打赏 收藏 举报
写回复
7 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
Eleven 2010-07-22
[Quote=引用 2 楼 xingworld 的回复:]
引用 1 楼 tttyd 的回复:
加密之后写入注册表也行啊


写入注册表不是一样吗?依然是可以删除,一旦数据删除后你又不能不让登录,必须恢复为无密码状态。
[/Quote]
如果也删除了,你读注册表读不到或者读的数据错误就视为密码错误不就行了
  • 打赏
  • 举报
回复
xingworld 2010-07-22
[Quote=引用 5 楼 gwb0516 的回复:]
你不是客户端吗? 保存到服务器上去啊。
保存到本地,又不能被删掉,有这样的东西的?

照着QQ的方式来做吧,先本地验证,如果无效,提示登录服务器验证。
还有个方法,你既然要加密,又怕在本地被删除,那你用个其他的存储介质随身带的。比如加密的USB狗,加密的智能卡。
[/Quote]

感谢楼上的提示,服务器端保存我想过了,但是要维护服务器很麻烦,一旦服务器出问题,所有的客户端都麻烦了。
看来是没有太好的解决办法,本地就本地,呵呵
谢谢各位
  • 打赏
  • 举报
回复
gwb0516 2010-07-22
你不是客户端吗? 保存到服务器上去啊。
保存到本地,又不能被删掉,有这样的东西的?

照着QQ的方式来做吧,先本地验证,如果无效,提示登录服务器验证。
还有个方法,你既然要加密,又怕在本地被删除,那你用个其他的存储介质随身带的。比如加密的USB狗,加密的智能卡。
  • 打赏
  • 举报
回复
duke56 2010-07-21
可以将密码和重要的配置进加密,如和需要的数据进行异或处理...

就算修改没有和原来的异或的也得不到原来的配置信息...

保存密码的地方可以保存多个地方,如注册表...文件自身等都可以(文件尾之类的)..
  • 打赏
  • 举报
回复
jhayumu 2010-07-21
将保存密码的文件的状态监视起来,不然其他人访问,修改,删除
  • 打赏
  • 举报
回复
xingworld 2010-07-21
[Quote=引用 1 楼 tttyd 的回复:]
加密之后写入注册表也行啊
[/Quote]

写入注册表不是一样吗?依然是可以删除,一旦数据删除后你又不能不让登录,必须恢复为无密码状态。
  • 打赏
  • 举报
回复
雪影 2010-07-21
加密之后写入注册表也行啊
  • 打赏
  • 举报
回复
发帖
VC/MFC

1.6w+

社区成员

VC/MFC相关问题讨论
社区管理员
  • 基础类社区
  • Web++
  • encoderlee
加入社区
帖子事件
创建了帖子
2010-07-21 04:54
社区公告

        VC/MFC社区版块或许是CSDN最“古老”的版块了,记忆之中,与CSDN的年龄几乎差不多。随着时间的推移,MFC技术渐渐的偏离了开发主流,若干年之后的今天,当我们面对着微软的这个经典之笔,内心充满着敬意,那些曾经的记忆,可以说代表着二十年前曾经的辉煌……
        向经典致敬,或许是老一代程序员内心里面难以释怀的感受。互联网大行其道的今天,我们期待着MFC技术能够恢复其曾经的辉煌,或许这个期待会永远成为一种“梦想”,或许一切皆有可能……
        我们希望这个版块可以很好的适配Web时代,期待更好的互联网技术能够使得MFC技术框架得以重现活力,……