[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: [PROGRAMMERING] C problem(haves af ikke c programør)



Robert Larsen wrote:
Egon Andersen wrote:

Jeg vil gerne havde den spørger brugeren efter et password. Det skal
så tjekke om dette indtastet "password" er magen til et hardcode i
koden. Er det det, skal der udføres en kommando. Hvis ikke er det,skal
programmet kalde et externt program, selvfølgelig med "passwordet" der
er indtastet som parameter.


Nej, det vil du ikke!
Du vil da ikke lave en exploit af et password!
Lur mig om ikke gpg har det meste af det du leder efter, så et
udgangspunkt kunne være at hente kildekoden til gpg.

Jo jeg vil og GPG har ikke hvad jeg skal bruge har jeg kigget på.


Du ved vel godt, at hvis man åbner programmet i en hex editor (eller bruger
'strings' programmet) så kan alle og enhver se dit password i klar tekst ?
Og hvis du koder det så ligger det altså stadig i kodet form og kan stadig
aflæses.

Ialtfald skal det som minimum være resultatet af en en-vejs-funktion som fx. hashing i form af en md5sum, der lagres.
Sammenligningen foretages så som sammenligning mellem md5summen af det indtastede password og den lagrede md5sum.


Jeg kunne nu godt tænke mig at vide, hvad det er der skal krypteres/formålet med applikationen og hvilke krypterings algoritmer der ønskes anvendt. Så kan vi måske bedre rådgive.

Med venlig hilsen
Egon Andersen


 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 22:44 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *