ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
30.05.2010, 01:11
|
|
Познающий
Регистрация: 28.05.2010
Сообщений: 73
Провел на форуме:
306818
Репутация:
18
|
|
Сообщение от Irdis
Отстой если не сетевая прога, ломиться в интернет для запуска(ну если сетевая то всё ок).
Реестр оптимальный вариант. Но придётся париться с правами. Отнюдь не ко всему в реестре будет доступ.
Дык абсурд получается, клиенту нужно юзать пару логин пасс как на ресурсе, при этом он не хочет давать даже логин. Вариант с "привязкой к логину" самый оптимальный в данной ситуации, и пусть ищет инет для проверки пары хоть из космоса.
Если юзать инет - отстой Делай пустышку которая будет запускаться с любой парой login pass.
Есть еще третий вариант, шли его.
|
|
|
30.05.2010, 01:28
|
|
Участник форума
Регистрация: 02.11.2008
Сообщений: 222
Провел на форуме:
3459722
Репутация:
155
|
|
эмм...
А елси при запуске софта будет появляться запрос с вводом логина и пароля-эта пара(логин;пароль) отправляется на сервер и если ответ что пара верная то софт работает дальше а если пароль и/или логин не верный то софт прекращает работу.
(обычная аутентификация клиента по логину и паролю через ПО)
Тут и ты не будешь знать ни логина ни пароля клиента.
НО получается это софт не с привязкой и его можно юзать на любом ПК как клиент для сайта.
ТС стучи в ЛС,раньше сам с такими вопросами мучался.
|
|
|
|
30.05.2010, 02:02
|
|
Участник форума
Регистрация: 29.04.2010
Сообщений: 109
Провел на форуме:
160508
Репутация:
9
|
|
делись тут, а если не хочешь пиши в личку..
я тут подумал ещё над такой темой.
отдаю клиенту прогу он сам вводит логин и пароль.
он залогинивается и в определенное место в нете отправляется его к примеру только логин(я типо чесный) и последущее разы просто сверяется с нетом. и в программе какой то ИД. 1 ИД 1 акк.
|
|
|
|
30.05.2010, 02:07
|
|
Участник форума
Регистрация: 02.11.2008
Сообщений: 222
Провел на форуме:
3459722
Репутация:
155
|
|
Сообщение от need_million
.... определенное место в нете отправляется его к примеру только логин(я типо чесный) и последущее разы просто сверяется с нетом. и в программе какой то ИД. 1 ИД 1 акк.
С этого места перестал тебя понимать-)
А почему не катит вариант:
Клиент первый раз запускает ПО.
ПО просит логин и пароль.
ЛОгин и пароль отсылаются на сайт и там проверяются на валид и
если логин и пароль верный,то записать их в реестр и использовать при следующих запусках программы.
Так ты не узнаешь что ввёл клиент.
Последний раз редактировалось waik; 30.05.2010 в 02:13..
|
|
|
|
30.05.2010, 02:19
|
|
Познавший АНТИЧАТ
Регистрация: 01.12.2006
Сообщений: 1,769
Провел на форуме:
3718311
Репутация:
1118
|
|
По запросу клиента формируй файл в котором будет содержаться логин и пароль , шифоуй каким нить алгоритмом (можно тупо логин открыто + пароль в MD5 + все это в Base64).
Клиент скачивает и сохраняет данный файл в папку с программой , потом при каждом запуске расшифровывать все это и спрашивать у клиента пароль , шифровать в MD5 и сверять с хэшем из файла..
Как-то так =)
|
|
|
|
30.05.2010, 09:29
|
|
Участник форума
Регистрация: 29.04.2010
Сообщений: 109
Провел на форуме:
160508
Репутация:
9
|
|
откуда скачивает?
реестр не выход с ним возьни много, и на другом компе человек свободно запустит эту программу.
|
|
|
|
30.05.2010, 09:39
|
|
Познающий
Регистрация: 28.05.2010
Сообщений: 73
Провел на форуме:
306818
Репутация:
18
|
|
Сообщение от need_million
откуда скачивает?
реестр не выход с ним возьни много, и на другом компе человек свободно запустит эту программу.
Скачивает оттуда, куда ты зальешь файл 
|
|
|
|
30.05.2010, 09:53
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.03.2007
Сообщений: 1,985
Провел на форуме:
3288241
Репутация:
3349
|
|
Вообще клиента головой об стену за такие просьбы.
Единственный вариант тогда - дать ему исходники, пусть сам пароль вобьет и скомпилит
|
|
|
|
30.05.2010, 10:01
|
|
Познавший АНТИЧАТ
Регистрация: 01.12.2006
Сообщений: 1,769
Провел на форуме:
3718311
Репутация:
1118
|
|
Единственный вариант тогда - дать ему исходники, пусть сам пароль вобьет и скомпилит
ну или компилить сразу на серваке =)
|
|
|
|
30.05.2010, 10:15
|
|
Познающий
Регистрация: 13.02.2007
Сообщений: 41
Провел на форуме:
137010
Репутация:
26
|
|
Можно сделать так:
даем клиенту прогу, которая по некоторому крипто алгоритму зашифрует его пароль (в этот же момент генерируется закрытый ключ, которым можно будет расшифровать полученный хэш пароля),
после этого клиент передаст вам (разработчику) зашифрованный пароль. Вы его вбиваете в свой код, собираете проект и передаете клиенту. Клиент при первом запуске вводит свой закрытый ключ, которым будет расшифрован хэш (т.е. получен чистый пароль, который можно использовать в алгоритме работы самой программы)
Здесь несколько моментов:
- выбор крипто алгоритма
- привязка хэша к проге. В зависимости от языка, на котором пишется прога, это можно сделать с разной степенью надежности.
Последний раз редактировалось Kaas; 30.05.2010 в 10:18..
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
