掲示板システム
ホーム
アクセス解析
カテゴリ
ログアウト
パスワード保存について (ID:7902)
名前
ホームページ(ブログ、Twitterなど)のURL (省略可)
本文
暗号化以外にもパスワードの保存場所が問題になることもあります。 EXEと同じ場所のINIファイルにパスワードを保存した場合、 同じPCに他のアカウントでログインして そのアプリケーションを起動して(パスワードが何であるのか知らなくても) パスワードを利用できてしまうので危険です。 レジストリのHKEY_CURRENT_USER\Software\YOURAPPにパスワードを保存すれば 他のアカウントからパスワードを使うことは出来なくなります。 Windows2000/XPであれば%USERPROFILE%\Application Data\YOURAPPにINIファイルを作ってもいいですが、 ファイルとして残るよりはレジストリを使うほうがいいと思います。 >文字コードの数字をx倍した数字をカンマ区切りで並べて行く.. とかでも問題無いですか? ネット上に暗号化のルールを書いてしまっては意味がありません。別のものにしましょう:-P それから一文字ずつ暗号化するのは危険です。 ABCDE->15649 ABCAA->99649のように暗号化した場合ルールが推測できてしまいます。 一文字変えただけで全体の文字列ががらっと変わるような方法がいいです。 Blowfishのような出来合いの暗号化+自分でもう一ひねりするのがベストですが 保存場所にさえ注意しておけばあまりがんばらなくてもいいような気はします。
←解決時は質問者本人がここをチェックしてください。
戻る
掲示板システム
Copyright 2021 Takeshi Okamoto All Rights Reserved.