ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
29.05.2010, 23:49
|
|
Members of Antichat - Level 5
Регистрация: 15.06.2008
Сообщений: 941
Провел на форуме:
5111568
Репутация:
2399
|
|
Сообщение от need_million
Seven[up], ещё разок прочитай, что мне надо. так любой пользователь сможет.
waik, реестр гуд, но...есть разные но..
а вообще я тупанул...на пароль мне пофиг главное логин,
клиент дает - логин, я его вшиваю, а он только пароль вписывает.
так тебе надо привязать прогу к компу получается?
http://uasc.org.ua/2010/05/c_shart_protect/
|
|
|
29.05.2010, 23:59
|
|
Познающий
Регистрация: 28.05.2010
Сообщений: 73
Провел на форуме:
306818
Репутация:
18
|
|
Сообщение от need_million
Seven[up], ещё разок прочитай, что мне надо. так любой пользователь сможет.
waik, реестр гуд, но...есть разные но..
а вообще я тупанул...на пароль мне пофиг главное логин,
клиент дает - логин, я его вшиваю, а он только пароль вписывает.
Дык все правильно Seven[up] написал.
привязать программу к логину. пользователь вводит логин, пароль. если логины совпадают, идет авторизация на сайте. если авторизация успешна, то форма открывается.
И любой желающий не запустит софт, потому что проверка на логин лишь отбрасывает вариант запуска софтины другим зарегистрированным, на ресурсе о котором идет речь, пользователе. А сама привязка идет к паре логину и паролю, которая будет осуществляться логином на ресурсе, и в случае успешного логина будет запущена форма.
|
|
|
|
30.05.2010, 00:03
|
|
Banned
Регистрация: 28.05.2010
Сообщений: 8
Провел на форуме:
52376
Репутация:
0
|
|
Вы все забыли о сниферах и кукис.Пароль можно будет легко перехватить
Если только https...но кукисы не уберёшь.  |
|
|
|
30.05.2010, 00:06
|
|
Познающий
Регистрация: 28.05.2010
Сообщений: 73
Провел на форуме:
306818
Репутация:
18
|
|
Сообщение от el0x
Вы все забыли о сниферах и кукис.Пароль можно будет легко перехватить
Если только https...но кукисы не уберёшь. Тогда шаг проверки пары: логин и пасс - сразу запросом к БД осуществлять.
|
|
|
|
30.05.2010, 00:10
|
|
Участник форума
Регистрация: 29.04.2010
Сообщений: 109
Провел на форуме:
160508
Репутация:
9
|
|
Μαφία, я что то не понял.
а если я логина не знаю.
|
|
|
|
30.05.2010, 00:14
|
|
Познающий
Регистрация: 28.05.2010
Сообщений: 73
Провел на форуме:
306818
Репутация:
18
|
|
Сообщение от need_million
Μαφία, я что то не понял.
а если я логина не знаю.
Дык у клиента кому делаешь софт спроси.
Если надо массово то можно, например, вот так:
При первом запуске клиенту предложить вписать свой логин на ресурсе X.
При последующих запусках просить юзера вводить пароль на ресурсе X, логин мы запомнили на первом шаге, делаем запрос к БД ресурса X, если пароли для данного логина совпадают - запускаем софтину, если нет - оповещаем юзера и просим ввести другой пароль.
Но вот приведенный мной пример потерял саму логику привязки, ибо каждый сможет вписать свой логин и в последующем свой пароль.
Перед тем как отдать прогу клиенту спроси у него его логин (например user123), вбей его в код, т.е. никто не сможет изменить логин. И соответственно программой сможет пользоваться только человек владеющий аккаунтом user123 на твоем ресурсе.
Последний раз редактировалось Μαφία; 30.05.2010 в 00:18..
|
|
|
|
30.05.2010, 00:20
|
|
Banned
Регистрация: 28.05.2010
Сообщений: 8
Провел на форуме:
52376
Репутация:
0
|
|
Сообщение от Μαφία
Дык у клиента кому делаешь софт спроси.
Если надо массово то можно, например, вот так:
При первом запуске клиенту предложить вписать свой логин на ресурсе X.
При последующих запусках просить юзера вводить пароль на ресурсе X, логин мы запомнили на первом шаге, делаем запрос к БД ресурса X, если пароли для данного логина совпадают - запускаем софтину, если нет - оповещаем юзера и просим ввести другой пароль.
Добавлю накрыть софт очень серьёзным протектором(Themida)+зашифрова ть важные куски кода.Также весь трафик только по https.И на сервере должна быть дополнительная защита от смены пароля(обязательный ввод старого пароля\ответ на вопрос).
Последний раз редактировалось el0x; 30.05.2010 в 00:24..
|
|
|
|
30.05.2010, 00:39
|
|
Участник форума
Регистрация: 29.04.2010
Сообщений: 109
Провел на форуме:
160508
Репутация:
9
|
|
Μαφία, в этом и трабл клиент, лоховской и боится логин дать.(типо взломаю)
|
|
|
|
30.05.2010, 00:57
|
|
Познающий
Регистрация: 28.05.2010
Сообщений: 73
Провел на форуме:
306818
Репутация:
18
|
|
Сообщение от need_million
Μαφία, в этом и трабл клиент, лоховской и боится логин дать.(типо взломаю)
Если клиент лоховской, и тебе пофиг на судьбу софтины. сделай как я писал выше 
При первом запуске клиенту предложить вписать свой логин на ресурсе X.
При последующих запусках просить юзера вводить пароль на ресурсе X, логин мы запомнили на первом шаге, делаем запрос к БД ресурса X, если пароли для данного логина совпадают - запускаем софтину, если нет - оповещаем юзера и просим ввести другой пароль.
|
|
|
|
30.05.2010, 01:00
|
|
Участник форума
Регистрация: 06.02.2006
Сообщений: 177
Провел на форуме:
1576821
Репутация:
88
|
|
При последующих запусках просить юзера вводить пароль на ресурсе X, логин мы запомнили на первом шаге, делаем запрос к БД ресурса X, если пароли для данного логина совпадают - запускаем софтину, если нет - оповещаем юзера и просим ввести другой пароль.
Отстой если не сетевая прога, ломиться в интернет для запуска(ну если сетевая то всё ок).
Реестр оптимальный вариант. Но придётся париться с правами. Отнюдь не ко всему в реестре будет доступ.
Последний раз редактировалось Irdis; 30.05.2010 в 01:03..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
