パスワード保存について
解決FTPとかのパスワードはそのままiniとかに保存しても問題ありませんか?
動作には問題ないでしょう。
ユーザの倫理が正しければ、そのままでも問題ありません。
しかし、全ての人が善人とは限りません。
普通はどうする事が多いんでしょうか?
暗号化しておくと思います。
文字コードの数字をx倍した数字をカンマ区切りで並べて行く.. とかでも問題無いですか?
複合化しづらければ問題ないかと。
「暗号化 アルゴリズム」で検索すればたくさん見つかりますよ。
おすすめはBlowFishです。448bit可変長キーによる暗号化アルゴリズムです。
どこかにDelphiのソースがあったような気がします。
探せば見つかると思います。
自前で実装するのに簡単なのは、Base64エンコードの亜種とか。アルファベット順序を変えれば、それなりに複合化しづらくなります。
暗号化以外にもパスワードの保存場所が問題になることもあります。
EXEと同じ場所のINIファイルにパスワードを保存した場合、
同じPCに他のアカウントでログインして
そのアプリケーションを起動して(パスワードが何であるのか知らなくても)
パスワードを利用できてしまうので危険です。
レジストリのHKEY_CURRENT_USER\Software\YOURAPPにパスワードを保存すれば
他のアカウントからパスワードを使うことは出来なくなります。
Windows2000/XPであれば%USERPROFILE%\Application Data\YOURAPPにINIファイルを作ってもいいですが、
ファイルとして残るよりはレジストリを使うほうがいいと思います。
>文字コードの数字をx倍した数字をカンマ区切りで並べて行く.. とかでも問題無いですか?
ネット上に暗号化のルールを書いてしまっては意味がありません。別のものにしましょう:-P
それから一文字ずつ暗号化するのは危険です。
ABCDE->15649 ABCAA->99649のように暗号化した場合ルールが推測できてしまいます。
一文字変えただけで全体の文字列ががらっと変わるような方法がいいです。
Blowfishのような出来合いの暗号化+自分でもう一ひねりするのがベストですが
保存場所にさえ注意しておけばあまりがんばらなくてもいいような気はします。
有り難うございました
アカウント専用の場所に保存してみます
チェックし忘れ(したつもりだった
| ツイート |  |