Привязка программы к логину и паролю

Какк привязать программу к определенному логину и паролю.

к примеру есть сайт, на нем у человека есть логин и пароль. я хочу что бы программа могла работать только с этим логином и паролем.

Вариант, сразу вшить их в программу и скомпилить не подходит, человек не хочет что бы я знал пароль.

 

типо мейл ру агента чтоли?

 

Вроде никак,с таким условием.

 

Нет, почему же... Если пароль будет шифроваться с помощью MD5 алгоритма, то действительно не будет знать.

 

Chrome~,ну,все равно мд5 то будет у него. Естессно,можно и не смотреть на пасс,тогда тоже не будет знать его :\

 

Если есть сайт то пусть программа коннектится к БД и сравнивает логин с паролем.

 

ну пусть пи первом запуске программы софт просит ввести новый пароль .хеш пароля записывается в реестр и при каждом новом запуске прога просит пароль и проверяет его с тем что в реестре.Так пароль и автор софта знать не будет т.к пароль придумывает клиент и проверка пароля есть.
Правда безопасность хромает.

p/S Вроде мой вариант удовлетворяет условиям ТСа.

 

Самое оптимальное - наибать клиента. Все равно плохого ничего не будет,а геммора из-за его требований мульен :\

 

привязать программу к логину. пользователь вводит логин, пароль. если логины совпадают, идет авторизация на сайте. если авторизация успешна, то форма открывается.

 

Seven[up], ещё разок прочитай, что мне надо. так любой пользователь сможет.

waik, реестр гуд, но...есть разные но..

а вообще я тупанул...на пароль мне пофиг главное логин,
клиент дает - логин, я его вшиваю, а он только пароль вписывает.

 

так тебе надо привязать прогу к компу получается?
http://uasc.org.ua/2010/05/c_shart_protect/

 

Дык все правильно Seven[up] написал.

И любой желающий не запустит софт, потому что проверка на логин лишь отбрасывает вариант запуска софтины другим зарегистрированным, на ресурсе о котором идет речь, пользователе. А сама привязка идет к паре логину и паролю, которая будет осуществляться логином на ресурсе, и в случае успешного логина будет запущена форма.

 

Вы все забыли о сниферах и кукис.Пароль можно будет легко перехватить
Если только https...но кукисы не уберёшь.

 

Тогда шаг проверки пары: логин и пасс - сразу запросом к БД осуществлять.

 

Μαφία, я что то не понял.

а если я логина не знаю.

 

Дык у клиента кому делаешь софт спроси.


Если надо массово то можно, например, вот так:

При первом запуске клиенту предложить вписать свой логин на ресурсе X.

При последующих запусках просить юзера вводить пароль на ресурсе X, логин мы запомнили на первом шаге, делаем запрос к БД ресурса X, если пароли для данного логина совпадают - запускаем софтину, если нет - оповещаем юзера и просим ввести другой пароль.

Но вот приведенный мной пример потерял саму логику привязки, ибо каждый сможет вписать свой логин и в последующем свой пароль.


Перед тем как отдать прогу клиенту спроси у него его логин (например user123), вбей его в код, т.е. никто не сможет изменить логин. И соответственно программой сможет пользоваться только человек владеющий аккаунтом user123 на твоем ресурсе.

 

Добавлю накрыть софт очень серьёзным протектором(Themida)+зашифровать важные куски кода.Также весь трафик только по https.И на сервере должна быть дополнительная защита от смены пароля(обязательный ввод старого пароля\ответ на вопрос).

 

Μαφία, в этом и трабл клиент, лоховской и боится логин дать.(типо взломаю)

 

Если клиент лоховской, и тебе пофиг на судьбу софтины. сделай как я писал выше

 

Отстой если не сетевая прога, ломиться в интернет для запуска(ну если сетевая то всё ок).
Реестр оптимальный вариант. Но придётся париться с правами. Отнюдь не ко всему в реестре будет доступ.