Шифрование данных
Модератор: Дед Пахом
Правила форума
При написании вопроса или обсуждении проблемы, не забывайте указывать версию Clarion который Вы используете.
А так же пользуйтесь спец. тегами при вставке исходников!!!
При написании вопроса или обсуждении проблемы, не забывайте указывать версию Clarion который Вы используете.
А так же пользуйтесь спец. тегами при вставке исходников!!!
-
- Ветеран
- Сообщения: 333
- Зарегистрирован: 21 Сентябрь 2005, 11:05
- Откуда: Нижний Новгород
- Контактная информация:
Шифрование данных
Всем привет!
Клиент один пожаловался, что у нас пароли пользователей проги лежат в открытом виде, в таблице SQL. Сообственно возразить нечего, поэтому наверняка придется реализовывать...
Но так не сталкивался еще, сразу несколько вопросов к тем кто сообственно такими вопросами уже озадачивался.
1) Проекты у нас есть на TPS и MSSQL, хотелось бы найти универсальное решение.
2) Какие механизмы/библиотеки лучше использовать, где их искать, и есть ли готовые примеры для кларион?
3) Есть ли стандартные механизмы шифрования данных в самом MSSQL?
Клиент один пожаловался, что у нас пароли пользователей проги лежат в открытом виде, в таблице SQL. Сообственно возразить нечего, поэтому наверняка придется реализовывать...
Но так не сталкивался еще, сразу несколько вопросов к тем кто сообственно такими вопросами уже озадачивался.
1) Проекты у нас есть на TPS и MSSQL, хотелось бы найти универсальное решение.
2) Какие механизмы/библиотеки лучше использовать, где их искать, и есть ли готовые примеры для кларион?
3) Есть ли стандартные механизмы шифрования данных в самом MSSQL?
- Andrew Listiev
- Активист
- Сообщения: 166
- Зарегистрирован: 07 Июль 2005, 11:16
- Откуда: Латвия, Рига
- Andrew Listiev
- Активист
- Сообщения: 166
- Зарегистрирован: 07 Июль 2005, 11:16
- Откуда: Латвия, Рига
- Губин Игорь
- ✯ Ветеран ✯
- Сообщения: 2335
- Зарегистрирован: 16 Сентябрь 2005, 16:35
- Откуда: Москва
- Поблагодарили: 18 раз
- Игорь Столяров
- Ветеран движения
- Сообщения: 7385
- Зарегистрирован: 07 Июль 2005, 10:19
- Откуда: г. Ростов-на-ДоМу
- Благодарил (а): 14 раз
- Поблагодарили: 49 раз
Ну если вопрос только в том, что бы быстро скрыть пароли от юзеров - то просто напиши функцию, которая сделает XOR для каждого байта строки на битовую маску. Расшифровка - аналогично.
Для бытовых целей - вполне достаточно.
Если вопрос о сертифицированном шифровании данных в MS SQL то все серьезней. Можно применить Crypto Pro - он поддерживает MS SQL. Но там все грустно ...
Для бытовых целей - вполне достаточно.
Если вопрос о сертифицированном шифровании данных в MS SQL то все серьезней. Можно применить Crypto Pro - он поддерживает MS SQL. Но там все грустно ...
-
- Ветеран
- Сообщения: 333
- Зарегистрирован: 21 Сентябрь 2005, 11:05
- Откуда: Нижний Новгород
- Контактная информация:
Неа, спасибо, для меня любая инфа по данному вопросу актуальна.Губин Игорь писал(а):Хранятся "контрольные суммы". Т.е. от введённого пароля считается некая функция и результат сравнивается. Посему и пароли не восстанавливаются.ru_alex писал(а):Когда обратно низя, это и я и сам зашифрую
Сорри за азбучную информацию.
-
- Ветеран
- Сообщения: 333
- Зарегистрирован: 21 Сентябрь 2005, 11:05
- Откуда: Нижний Новгород
- Контактная информация:
Я уже думал на самописным вариантом, но сисадмины и ITшники клиентов, находившись на семинары микрософт, имеют свойства спрашивать: а почему у вас не поддерживаеютмся стандартные/ современные технологии...Игорь Столяров писал(а):Ну если вопрос только в том, что бы быстро скрыть пароли от юзеров - то просто напиши функцию, которая сделает XOR для каждого байта строки на битовую маску. Расшифровка - аналогично.
Для бытовых целей - вполне достаточно.
Если вопрос о сертифицированном шифровании данных в MS SQL то все серьезней. Можно применить Crypto Pro - он поддерживает MS SQL. Но там все грустно ...
-
- Ветеран
- Сообщения: 311
- Зарегистрирован: 08 Июль 2005, 22:04
Может пригодится мое решение. Я храню пароли на флэшке в закриптованом формате TPS и при запуске проги снала запрашивается пароль через стартовое окно.А в стартовом окне лишь можно указать путь к флэшке, которая вообще может быть на сервере. Вроде все давно работает.А прораммка, которая позволяет задать или изменить коды пользователей и их пароли вне основного продукта - у админа.Вроде рабочее решение.
- Губин Игорь
- ✯ Ветеран ✯
- Сообщения: 2335
- Зарегистрирован: 16 Сентябрь 2005, 16:35
- Откуда: Москва
- Поблагодарили: 18 раз
В таких случаях хостеры спрашивают последние 4 цифры кредитной карточки и высылают новый.ru_alex писал(а):Действительно, а зачем назад-то, что-то я не подумал. Это и не нужно. Хотя те же пользователи иногда звонят и... "Я ПАРОЛЬ ПОТЕРЯЛ!!!"Хранятся "контрольные суммы". Т.е. от введённого пароля считается некая функция и результат сравнивается. Посему и пароли не восстанавливаются.
Но в наших условиях луше спрашивать весь номер + владельца + срок действия + CVV. А по другой линии сразу интересоваться ближайшим рейсом на Канары.