12/08/17 9:33
fosforo
Ciao
Ho fatto un programmino per la gestione dei file.
Il programma ha un file di testo come file di configurazione.
Al suo interno ci sono delle informazioni come User e Pass sensibili.
Come posso renderlo leggibile solo al programma?
Grazie
aaa
12/08/17 18:21
Thejuster
Criptaggio o serializzazione
12/08/17 19:54
TheDarkJuster
Cifrazione è la risposta. Anche se sinceramente non credo tu riesca a costruire un sistema sicuro... Se lasci la pass all'applicazione qualcuno la leggerà....
aaa
14/08/17 10:39
fosforo
OK.
Non cerco un sistema sicurissimo.
Il mio intento è quello di studiare.
Come faccio a cifrare il file di configurazione?
aaa
14/08/17 11:30
Roby94
Dipende se i dati sono utilizzati all'interno del programma da te sviluppato o meno.
Nel primo caso un servizio che richiede un autenticazione non dovrebbe mai poter recuperare i suddetti dati di accesso, nemmeno sotto richiesta esplicita dell'utente, le password andrebbero sempre sottoposte ad un processo di hash, cosi da non compromettere la password in caso di un accesso fraudolento al database.
Nel secondo caso come ti è già stato detto dipende dal grado di sicurezza che ti serve, in alcuni casi basta anche solo scrivere il file in binario e non come file testuale(come dice Thejuster). Se invece vuoi un sistema con una buona resistenza devi passare ad una cifratura piu ricercata ma in ogni caso un disassembly del tuo programma può svelare l'algoritmo di cifratura e la/e relativa/i chiave/i. Se vuoi un ottimo grado di sicurezza non ti rimane che lasciare all'utente l'ingrato compito di reinserire ogni volta la chiave di cifratura dei dati sensibili, cosi come viene fatto per le chiavi RSA.
aaa
14/08/17 15:02
fosforo
Ciao Roby
In parole povere potrei prendere come esempio un normalissimo client FTP.
Vorrei creare un file dove mettere gli ultimi 10 siti utilizzati.
Chiaramente il più sicuro possibile.
aaa