Applicazione standalone exe - nascondi password

Naviga le tue risposte
2

Sto creando un'applicazione exe indipendente che non si connette a Internet. C'è una "modalità di modifica" che è "protetta da password", ma il meccanismo in c ++ (in cui l'ho scritto) sembra: 

string passwd = getString();
if(password=="something"){//do stuff}

Dove "qualcosa" è la mia vera password. Quindi so se è stato decodificato o qualcosa che la password sarebbe stata facilmente ottenuta.

Il programma non si connette a Internet, e se un utente scopre la password sarebbe solo un piccolo inconveniente. C'è un metodo più sicuro, o è abbastanza? Nulla, a mia conoscenza, è crittografato in alcun modo.

    
posta Joao Noch 24.10.2017 - 09:35
fonte

1 risposta

4

Usa un hash salato, proprio come faresti con uno strumento che è connesso a Internet.

Chiaramente, se un utente malintenzionato ha installato il software sul proprio sistema, può semplicemente modificarlo e rimuovere completamente la password. Ma poi lo stanno solo hackerando sul proprio sistema.

Se la password è un hash salato, conoscono solo l'hash salato, non la vera password.
Ci dovrebbero essere implementazioni per calcolare un hash salato in C ++, che puoi usare per verificare la password che l'utente digita. Quindi non devi scriverlo da solo. Questa è ancora una cosa da considerare anche se la tua applicazione non si connette a Internet. La tua applicazione potrebbe non andare su Internet, ma il computer su cui gira probabilmente ha ha una connessione, e è soggetto ad attacchi - è sicuro solo quanto il computer su cui gira.

    
risposta data 24.10.2017 - 09:42
fonte

Leggi altre domande sui tag

Quali sono le conseguenze della revoca delle sottochiavi OpenPGP e della generazione di nuove? Questo backup è sicuro da Ransomware?