Защита аккаунта



  • Вводить каждый раз логин и пароль не удобно при запуске программы. Придётся сразу ввести данные в программе (логин и пароль) но что насчет безопасности?. В случае с строкой в самой программе - поле вроде не зашифровано и пароль могут подсмотреть в project.xml.
    А вот если использовать базу данных - ее могут спокойной открыть и посмотреть содержимое или нет? (допустим поля логин и пароль в бд)

    Хочу сделать так, чтобы даже не нужно было вводить никаких данных и работало все автоматически но боюсь что могут вытащить пароль.



  • @Teror2 то что пароль можно подсмотреть ничего не даст - Вы же можете выставить ограничение на количество машин



  • @DrPrime Не совсем понял про ограничение на количество машин.
    Мне же интересно, чтобы клиент не мог просто открыть файл project.xml и посмотреть пароль в переменной



  • @Teror2 Забирайте пароль с веб сервера get запросом или как-то так. Конечно этот запрос можно через Fiddler отследить, значит надо забирать зашифрованный, а в BAS расшифровывать.



  • @Teror2 про какой пароль идет речь? Пароль, который указываете при компиляции? Так он работает только для владельцев премиум версии, и то, что его узнает кто то ничего не даст.
    Если вы о каком то другом пароле - тогда вариант выше получать get запросом, с гугл таблиц например



  • @DrPrime логин и пароль от конкретного сайта

    @romanbiz said in Защита аккаунта:

    @Teror2 Забирайте пароль с веб сервера get запросом или как-то так. Конечно этот запрос можно через Fiddler отследить, значит надо забирать зашифрованный, а в BAS расшифровывать.

    Прикол в том, что если взять исходник (project.xml), открыть его через bas, то можно перейти на тот момент "расшифровки" и подсмотреть значение полученной уже после расшифровки переменной
    http://prntscr.com/gv4g8u
    http://prntscr.com/gv4i2r

    Или можно сделать без переменной?



  • @Teror2 лучшее решение - не использовать сохраненные пароли вообще в скрипте. Если сильно захотеть - можно будет даже через защищенный скрипт вытянуть.


Log in to reply