Şifreyi nerde saklasam?

[ulu coder]

S.A.
Stok takip programında yönetici şifresi olacak.
Stok durumuyla kimse oynamasın diye.
Şifreyi nerde saklamam gerektiğine karar veremedim.

Registry, ini veya txt, VT dosyası...
Nereye koysam bulmak kolay olacak size danışayım dedim.

[serkan]

hocam ben VT derim... windows yeniden kurulsa registry gitti adam şifreyi unuttu..sonra yönetici programı başka bilgisayardan açmaya kalksa o bilgisayarda şifre kayıtlı olmayacak hatta yaratılmadığı için accesvialation.. diye hata vercek falan filan..en temizi vt dir şahsi görüşüm..

[ulu coder]

hocam ben de VT düşündüm önce.
Ama sadece şifre için VT dosyası oluşturmak... nasıl desem...


şimdi aklıma geldi.
txt dosyası gibi oluşturup, bmp uzantılı ya da jpeg uzantılı kaydedebilirim.
Tabi birisi birlikte aç->notepad derse kötü olur.

[mussimsek]

A.S.

Veritabanına koy ve şifreyi de şifrele. Mesela MD5 ile. Kullanıcının şifresi "aliveli" ise bunu DB'ye aynen kaydedersen bulması çok kolay olur. Ama MD5 ile dönüştürüp kaydedersen kolay kolay çözülemez. Kullanıcı da adam akıllı şifre verirse çok çok zor.

Kolay gelsin.

[ulu coder]

Çok teşekkürler.

VT olmasın diye daha fazla direnemiyorum

MD5 daha önce geçmişti. Kendime diyorum ki

[Murat DİCLE]

Bunu indir..
http://www.appcontrols.com/manuals/unixcrypt/

Ve şifreyi kendi ile şifrele.. UnixCrypt bu konuda çok iyidir..

ister ini ister txt ister db de sakla.. gerçek şifre bilinmediği sürece şifre açıkça olsa bile çözülemez..

Karşılaştırmayı herzaman UnixCrypt'den sonra yap. UnixCrypt sadece şifreler, geriye dönüşü yoktur..

Saygılar..

[ulu coder]

Murat hocam nerden indirecem bunu bulamıyorum

[Murat DİCLE]

Ya evet bu adres de sadece tanımı varmış

demo için
http://www.appcontrols.com/tips/compone ... crypt.html


component için..
http://www.appcontrols.com/download/unixcrypt.zip


Kolay gelsin...

[sadettinpolat]

simdi illa killik yapacam ya konuya deginmeden gecemeyecem

sifre ile parola ayri ayri seylerdir.

adminin programdaki ozel yerlere girmesini saglayan bilgi sifre degil paroladir. parola, gorunce herkesin anlayabilecegi bir ifadedir. ama sifre, goren kisilerde anlamsiz bir seyler ifade eden (parolanin md5 ile sifrelenmis hali gibi) parolanin ozel bir yontem ile karmasik hale getirilmis bicimidir. kisaca sifre sifrelenmez parola sifrelenebilir

http://ansugo.zaxaz.com/2002/01/06/parola-mi-sifre-mi/

[fduman]

Eğer unixcrypt tahmin ettiğim şey ise jack the ripper gibi brute force veya dictionary attack yöntemleri ile kırılabilir. unutmayın her şifre kırılabilir. Mümkün olan kırılmayı zorlaştırmak. Bunu sağlamak için de sağlam parolalar seçin.

[tuanna]

simdi illa killik yapacam ya konuya deginmeden gecemeyecem

sifre ile parola ayri ayri seylerdir.

adminin programdaki ozel yerlere girmesini saglayan bilgi sifre degil paroladir. parola, gorunce herkesin anlayabilecegi bir ifadedir. ama sifre, goren kisilerde anlamsiz bir seyler ifade eden (parolanin md5 ile sifrelenmis hali gibi) parolanin ozel bir yontem ile karmasik hale getirilmis bicimidir. kisaca sifre sifrelenmez parola sifrelenebilir

http://ansugo.zaxaz.com/2002/01/06/parola-mi-sifre-mi/

sonuna kadar katılıyorum bir defa soru dosya şifrelemenin çok üstünde kullanıcı işlemleri ile ilgili bu kahralasu şifrelerin bir yerde saklanması lazım ama nerde olabilir...işte bu hususta ise çözümler vardı yenileri çıkacak ama

kapıları bir açık bırakmak vardır...
kapıları aralamak vardır...
kapıları kapatmak vardır...
kapıları kilitlemek vardır
kapının özelliklerini değiştirmek vardır...(Çelik Kilit Felan)
kapıyı kilitlemek vardır ve güvenlik sistemi kurmak vardır...


söle bir sorum olmuştu lisans işlemleri ile ilgili hasp denen bir lisans kontrol sistemi vardı
eğer programın çok öenmli ise bence onlardan al...şifre verilerini ona yazarsın züerinde bir kısım bellek alanı var...oraya yazar ordan okursun ...ve sanırım suan için onları çözen yok (En azından sevindirici )

Neyse benim tavsiyem bu yok ama ona gerek yok dersen üstad mustafa hocam cevap vermiş.... sana bu hususta

[ulu coder]

Bu program için parola pek önemli değil.
Herhangi bir çalışanın, stok bilgilerinden miktarları azaltıp, hammaddeleri-ürünleri satmaya çalışacağını pek sanmıyorum
Ama yine de aklımızda olsun, günün birinde önemli bi şey yazarız...

[turkcanfidan]

A.S.

Veritabanına koy ve şifreyi de şifrele. Mesela MD5 ile. Kullanıcının şifresi "aliveli" ise bunu DB'ye aynen kaydedersen bulması çok kolay olur. Ama MD5 ile dönüştürüp kaydedersen kolay kolay çözülemez. Kullanıcı da adam akıllı şifre verirse çok çok zor.

Kolay gelsin.

Mustafa hocam, MD5 ile şifrelenen metin geri döndürülemiyor diye biliyorum. bir yanlışlık olmasın? 1 byte'ın da, 1 gb 'ın da MD5 kodu 32 byte lık bir anahtar oluyor, bunu metinde değişiklik var mı-yok mu kontrol için kullanıyoruz. Anahtardan orjinale geri dönüş yapılamıyor diye biliyorum.

iyi çalışmalar.

[fduman]

Anahtardan orjinale geri dönüş yapılamıyor diye biliyorum.

Doğru fakat..

Eğer unixcrypt tahmin ettiğim şey ise jack the ripper gibi brute force veya dictionary attack yöntemleri ile kırılabilir. unutmayın her şifre kırılabilir. Mümkün olan kırılmayı zorlaştırmak. Bunu sağlamak için de sağlam parolalar seçin.

[mussimsek]

Sanırım nasıl kontrol edeceğiz onu soruyorsun. Girilen parolayı da md5'e dönüştürüp öyle kontrol edeceksin. Kullanıcının şifresi ali ise bunu AB43... gibi kaydettin diyelim, kullanıcı şifreyi ali girince MD5'e dönüştürüp AB43.. ile aynı mı ona bakacaksın.

Bence MD5 şu an için yeterli bir şifreleme. Ama 1 gibi şifreye en güçlü algoritma olsa ne yazar.

Kolay gelsin.