Привязка программы к логину и паролю

Discussion in 'С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby' started by need_million, 29 May 2010.

  1. Μαφία

    Μαφία Member

    Joined:
    28 May 2010
    Messages:
    30
    Likes Received:
    34
    Reputations:
    13

    Дык абсурд получается, клиенту нужно юзать пару логин пасс как на ресурсе, при этом он не хочет давать даже логин. Вариант с "привязкой к логину" самый оптимальный в данной ситуации, и пусть ищет инет для проверки пары хоть из космоса.

    Если юзать инет - отстой Делай пустышку которая будет запускаться с любой парой login pass.

    Есть еще третий вариант, шли его.
     
    1 person likes this.
  2. waik

    waik Elder - Старейшина

    Joined:
    2 Nov 2008
    Messages:
    405
    Likes Received:
    163
    Reputations:
    12
    эмм...
    А елси при запуске софта будет появляться запрос с вводом логина и пароля-эта пара(логин;пароль) отправляется на сервер и если ответ что пара верная то софт работает дальше а если пароль и/или логин не верный то софт прекращает работу.
    (обычная аутентификация клиента по логину и паролю через ПО)

    Тут и ты не будешь знать ни логина ни пароля клиента.

    НО получается это софт не с привязкой и его можно юзать на любом ПК как клиент для сайта.

    ТС стучи в ЛС,раньше сам с такими вопросами мучался.
     
  3. need_million

    need_million Member

    Joined:
    29 Apr 2010
    Messages:
    158
    Likes Received:
    6
    Reputations:
    0
    делись тут, а если не хочешь пиши в личку..

    я тут подумал ещё над такой темой.

    отдаю клиенту прогу он сам вводит логин и пароль.
    он залогинивается и в определенное место в нете отправляется его к примеру только логин(я типо чесный) и последущее разы просто сверяется с нетом. и в программе какой то ИД. 1 ИД 1 акк.
     
  4. waik

    waik Elder - Старейшина

    Joined:
    2 Nov 2008
    Messages:
    405
    Likes Received:
    163
    Reputations:
    12
    С этого места перестал тебя понимать-)

    А почему не катит вариант:
    Клиент первый раз запускает ПО.
    ПО просит логин и пароль.
    ЛОгин и пароль отсылаются на сайт и там проверяются на валид и
    если логин и пароль верный,то записать их в реестр и использовать при следующих запусках программы.

    Так ты не узнаешь что ввёл клиент.
     
    #24 waik, 30 May 2010
    Last edited: 30 May 2010
  5. POS_troi

    POS_troi Elder - Старейшина

    Joined:
    1 Dec 2006
    Messages:
    1,569
    Likes Received:
    466
    Reputations:
    108
    По запросу клиента формируй файл в котором будет содержаться логин и пароль , шифоуй каким нить алгоритмом (можно тупо логин открыто + пароль в MD5 + все это в Base64).

    Клиент скачивает и сохраняет данный файл в папку с программой , потом при каждом запуске расшифровывать все это и спрашивать у клиента пароль , шифровать в MD5 и сверять с хэшем из файла..

    Как-то так =)
     
  6. need_million

    need_million Member

    Joined:
    29 Apr 2010
    Messages:
    158
    Likes Received:
    6
    Reputations:
    0
    откуда скачивает?


    реестр не выход с ним возьни много, и на другом компе человек свободно запустит эту программу.
     
  7. Μαφία

    Μαφία Member

    Joined:
    28 May 2010
    Messages:
    30
    Likes Received:
    34
    Reputations:
    13
    Скачивает оттуда, куда ты зальешь файл :cool:
     
  8. slesh

    slesh Elder - Старейшина

    Joined:
    5 Mar 2007
    Messages:
    2,702
    Likes Received:
    1,224
    Reputations:
    455
    Вообще клиента головой об стену за такие просьбы.
    Единственный вариант тогда - дать ему исходники, пусть сам пароль вобьет и скомпилит
     
  9. POS_troi

    POS_troi Elder - Старейшина

    Joined:
    1 Dec 2006
    Messages:
    1,569
    Likes Received:
    466
    Reputations:
    108
    ну или компилить сразу на серваке =)
     
  10. Kaas

    Kaas Elder - Старейшина

    Joined:
    13 Feb 2007
    Messages:
    31
    Likes Received:
    5
    Reputations:
    0
    Можно сделать так:
    даем клиенту прогу, которая по некоторому крипто алгоритму зашифрует его пароль (в этот же момент генерируется закрытый ключ, которым можно будет расшифровать полученный хэш пароля),
    после этого клиент передаст вам (разработчику) зашифрованный пароль. Вы его вбиваете в свой код, собираете проект и передаете клиенту. Клиент при первом запуске вводит свой закрытый ключ, которым будет расшифрован хэш (т.е. получен чистый пароль, который можно использовать в алгоритме работы самой программы)

    Здесь несколько моментов:
    - выбор крипто алгоритма
    - привязка хэша к проге. В зависимости от языка, на котором пишется прога, это можно сделать с разной степенью надежности.
     
    #30 Kaas, 30 May 2010
    Last edited: 30 May 2010
  11. Μαφία

    Μαφία Member

    Joined:
    28 May 2010
    Messages:
    30
    Likes Received:
    34
    Reputations:
    13

    Вообще складывается впечатление что ТСу нужно что то иное что он не описывает, и пытается найти решение так сказать не паля самой сути. Причина такого поведения - хз.

    Либо ТС и есть заказчик, который не может дать четкое ТЗ кодеру и хочет сделать своего рода привязку какую то.

    Будь бы я кодером:
    • не стал бы тратить время на подобные глупые вопросы
    • клиента головой об стену :p


    Заметьте, ТС в предыдущих постах вообще слабо понимает что такое реестр и как туда записать данные, и называет этот процесс слишком сложным. :confused:
     
  12. CraftR14

    CraftR14 New Member

    Joined:
    23 May 2010
    Messages:
    10
    Likes Received:
    3
    Reputations:
    0
    имхо ТС либо сам заказчик, либо качнул где то левые сорсы и пытается их доделать, но не знает как, и с реестром не умеет работать :( и теперь придумывает....
    ..эт личное мое имхо.


    а так Реестр лучший вариант, главное хорошо обмазговать и зашифровать алгоритм.
     
  13. Meecript_

    Meecript_ Banned

    Joined:
    29 Oct 2008
    Messages:
    194
    Likes Received:
    62
    Reputations:
    32
    Сделай проще. Просто храни логин/пароль в реестре в открытом виде.
    При запуске программа проверяет наличие нужного ключа реестра и если его нет, то просит ввести логин/пароль. После ввода создаешь ключ, сохраняешь данные и все.
     
  14. need_million

    need_million Member

    Joined:
    29 Apr 2010
    Messages:
    158
    Likes Received:
    6
    Reputations:
    0
    и так любой и на каждой машине.


    ещё раз напишу что надо.



    есть сайт swblife.com.
    Я написал под неё программу(я лично, не у кого не чего не скачивал и не воровал)
    Я хочу что бы одна копия программы могла работать только с одной анкетой с этого сайта.

    1 копия программы - 1 акк.

    так как знаю этих сетевиков и пирамидчиков. они у меня купять а своим ещё за дороже продадут.
     
  15. el0x

    el0x Banned

    Joined:
    28 May 2010
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    need_million можно сравнивать сорец страницы и например проверять имя аккаунта(или какую-то уникальность страницы пользователя).Если он подходит дальше работаем,нет завершение работы. :)
     
  16. Kaas

    Kaas Elder - Старейшина

    Joined:
    13 Feb 2007
    Messages:
    31
    Likes Received:
    5
    Reputations:
    0
    на чем писал прогу? как тебе мой вариант?
     
  17. need_million

    need_million Member

    Joined:
    29 Apr 2010
    Messages:
    158
    Likes Received:
    6
    Reputations:
    0
    Kaas, я не заметил твою версию.
    а она очень хороша!

    значит так, дать пользователю программу в которую он введет логин\пароль и ключ.
    это все шифруется, и открыть можно будет только зная ключ. и все хоршо!

    теперь ещё сложней, я с крипто вообще не чего не умею делать, где почитать можно?
    не чего сложного не надо.

    язык C#
     
  18. POS_troi

    POS_troi Elder - Старейшина

    Joined:
    1 Dec 2006
    Messages:
    1,569
    Likes Received:
    466
    Reputations:
    108
    Ну тогда могу предложить такой вариант:

    Делаеш систему серийников на основе ID железа (допустим винта)

    При первом запуске прога спрашивает логин и просит отправить разработчику некий хэш (сгенереный из ID железа и логина)

    Ты при получении хэша генериш серийник и отдаеш клиенту

    Клиент вводит серийник в прогу

    прога прописывает где нить серийник,логин и далее использует для проверки при запуске

    Имеем, возможность запуска только на одном компе и толко для одного логина
     
  19. need_million

    need_million Member

    Joined:
    29 Apr 2010
    Messages:
    158
    Likes Received:
    6
    Reputations:
    0
    ну вот на одном компе это перебор, челвоек же может и с работы сидеть. тут имено с одной анкеты,
    но как для компа и логина это гуд.
     
  20. Kaas

    Kaas Elder - Старейшина

    Joined:
    13 Feb 2007
    Messages:
    31
    Likes Received:
    5
    Reputations:
    0
    >> прога прописывает где нить серийник,логин и далее использует для проверки при запуске

    Cамое узкое место, как и в моем варианте( когда разработчик забивает хэш пароля в проге)
    тк в IL все это довольно неплохо светится (ну относительно, смотря насколько хороший обфускатор будет).

    Если кто нить знает как c# прогу в этом месте надежно защитить - выслушаем с удовольствием:)

    >>дать пользователю программу в которую он введет логин\пароль и ключ

    Ключ не клиент вводит, этот ключ генерится криптоалгоритмом на основании пароля, который мы скармливаем криптоалгоритму (называется закрытый ключ).
    Т.е. после работы этой крипто проги клиент получает хэш своего пароля и закрытый ключ, которым можно расшифровать пароль.

    Почитать в гугле на тем Криптография с открытым/закрытым ключом, там наверняка должны быть реализации некоторых алгоритмов.

    Про проблемы с C# я написал выше)
     
Loading...
Similar Threads - Привязка программы логину
  1. Peja
    Replies:
    0
    Views:
    2,481