1.6w+
社区成员
讨论VC客户端程序加登录密码,如何做更安全?谢谢!
有个VC做的客户端程序,用来配置一些数据,需要加上管理密码。但不知道有什么更安全的做法。
我想到的是是 MD5( CPU/DISK ID + KEY + UserPassword )。
但是有个问题,密码文件保存在哪里,保存在本地磁盘,只要删除或者改名后就没用了。
各位有没有做过,有什么好办法。谢谢
我想到的是是 MD5( CPU/DISK ID + KEY + UserPassword )。
但是有个问题,密码文件保存在哪里,保存在本地磁盘,只要删除或者改名后就没用了。
各位有没有做过,有什么好办法。谢谢
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
Eleven 2010-07-22
- 打赏
- 举报
[Quote=引用 2 楼 xingworld 的回复:]
引用 1 楼 tttyd 的回复:
加密之后写入注册表也行啊
写入注册表不是一样吗?依然是可以删除,一旦数据删除后你又不能不让登录,必须恢复为无密码状态。
[/Quote]
如果也删除了,你读注册表读不到或者读的数据错误就视为密码错误不就行了
引用 1 楼 tttyd 的回复:
加密之后写入注册表也行啊
写入注册表不是一样吗?依然是可以删除,一旦数据删除后你又不能不让登录,必须恢复为无密码状态。
[/Quote]
如果也删除了,你读注册表读不到或者读的数据错误就视为密码错误不就行了
xingworld 2010-07-22
- 打赏
- 举报
[Quote=引用 5 楼 gwb0516 的回复:]
你不是客户端吗? 保存到服务器上去啊。
保存到本地,又不能被删掉,有这样的东西的?
照着QQ的方式来做吧,先本地验证,如果无效,提示登录服务器验证。
还有个方法,你既然要加密,又怕在本地被删除,那你用个其他的存储介质随身带的。比如加密的USB狗,加密的智能卡。
[/Quote]
感谢楼上的提示,服务器端保存我想过了,但是要维护服务器很麻烦,一旦服务器出问题,所有的客户端都麻烦了。
看来是没有太好的解决办法,本地就本地,呵呵
谢谢各位
你不是客户端吗? 保存到服务器上去啊。
保存到本地,又不能被删掉,有这样的东西的?
照着QQ的方式来做吧,先本地验证,如果无效,提示登录服务器验证。
还有个方法,你既然要加密,又怕在本地被删除,那你用个其他的存储介质随身带的。比如加密的USB狗,加密的智能卡。
[/Quote]
感谢楼上的提示,服务器端保存我想过了,但是要维护服务器很麻烦,一旦服务器出问题,所有的客户端都麻烦了。
看来是没有太好的解决办法,本地就本地,呵呵
谢谢各位
嗨客递锅 2010-07-22
- 打赏
- 举报
你不是客户端吗? 保存到服务器上去啊。
保存到本地,又不能被删掉,有这样的东西的?
照着QQ的方式来做吧,先本地验证,如果无效,提示登录服务器验证。
还有个方法,你既然要加密,又怕在本地被删除,那你用个其他的存储介质随身带的。比如加密的USB狗,加密的智能卡。
保存到本地,又不能被删掉,有这样的东西的?
照着QQ的方式来做吧,先本地验证,如果无效,提示登录服务器验证。
还有个方法,你既然要加密,又怕在本地被删除,那你用个其他的存储介质随身带的。比如加密的USB狗,加密的智能卡。
duke56 2010-07-21
- 打赏
- 举报
可以将密码和重要的配置进加密,如和需要的数据进行异或处理...
就算修改没有和原来的异或的也得不到原来的配置信息...
保存密码的地方可以保存多个地方,如注册表...文件自身等都可以(文件尾之类的)..
就算修改没有和原来的异或的也得不到原来的配置信息...
保存密码的地方可以保存多个地方,如注册表...文件自身等都可以(文件尾之类的)..
jhayumu 2010-07-21
- 打赏
- 举报
将保存密码的文件的状态监视起来,不然其他人访问,修改,删除
xingworld 2010-07-21
- 打赏
- 举报
[Quote=引用 1 楼 tttyd 的回复:]
加密之后写入注册表也行啊
[/Quote]
写入注册表不是一样吗?依然是可以删除,一旦数据删除后你又不能不让登录,必须恢复为无密码状态。
加密之后写入注册表也行啊
[/Quote]
写入注册表不是一样吗?依然是可以删除,一旦数据删除后你又不能不让登录,必须恢复为无密码状态。
雪影 2010-07-21
- 打赏
- 举报
加密之后写入注册表也行啊