Sikkerhed???

Tags:    visual-basic

Jeg er i gang med at programmere et program, der skal indeholde en login funktion.

Jeg har lavet selv funktionen vha. et krypteringmodul, Crypt.dll fra http://www.mcgyver.dk/VB/, her får man en private og public nøgle til henholdsvis at dekryptere og kryptere med.

Jeg har indtil videre gemt den private nøgle i reg. databasen, men jeg har fået at vide at der ligger en dybere reg. database, som man ikke lige kan komme til. Denne skulle være mere sikker.

Er der nogen der ved noget om denne og hvordan man programmere til den??? måske også hvordan man henter fra den igen, det ville jo være meget rart... :-) !!!
----------> HEEEELP <----------



3 svar postet i denne tråd vises herunder
0 indlæg har modtaget i alt 0 karma
Sorter efter stemmer Sorter efter dato
Jeg er i gang med at programmere et program, der skal indeholde en login funktion.

Jeg har lavet selv funktionen vha. et krypteringmodul, Crypt.dll fra http://www.mcgyver.dk/VB/, her får man en private og public nøgle til henholdsvis at dekryptere og kryptere med.

Jeg har indtil videre gemt den private nøgle i reg. databasen, men jeg har fået at vide at der ligger en dybere reg. database, som man ikke lige kan komme til. Denne skulle være mere sikker.

Er der nogen der ved noget om denne og hvordan man programmere til den??? måske også hvordan man henter fra den igen, det ville jo være meget rart... :-) !!!
----------> HEEEELP <----------


Mit gæt er du har hørt om HKEY_LOCAL_MACHINE\\SECURITY, som kun kan læses og redigeres af System account'en. Har selv søgt lidt på dette emne men ikke rigtigt fundet noget.
Men helt ærligt. En kypterings nøgle fra et VB program, høre da til under HKEY_CURRENT_USER\\Software\\MyFirstApp



Jeg er i gang med at programmere et program, der skal indeholde en login funktion.

Jeg har lavet selv funktionen vha. et krypteringmodul, Crypt.dll fra http://www.mcgyver.dk/VB/, her får man en private og public nøgle til henholdsvis at dekryptere og kryptere med.

Jeg har indtil videre gemt den private nøgle i reg. databasen, men jeg har fået at vide at der ligger en dybere reg. database, som man ikke lige kan komme til. Denne skulle være mere sikker.

Er der nogen der ved noget om denne og hvordan man programmere til den??? måske også hvordan man henter fra den igen, det ville jo være meget rart... :-) !!!
----------> HEEEELP <----------


Hvis du ligger og futter rundt i Win95/98, så er der ikke nogen dybere registreringsdatabase. I Win 2K, XP, etc. er der mulighed for at sætte tilladelser på de forskellige nøgler ligesom med filer. Det må være det, du har hørt om.

Software is here and now but rock and roll is forever.



Jeg forstår godt at det er 100 % sikkert at ha' en 110 % sikkerhed. Mange Databaser med logins osv. er blevet downloadet, fordi det ikke var programmeret rigtigt.

Men her er formlen til sikkerheden:


1. Programmer login systemet i sessions.
2. Efter programmeringen, overfør så det hele til MySQL database.
3. Sæt linkne rigtigt op, så det virke.
-------------------------------------------------------------------------------

Hvis du gør det rigtigt, så virker det også.

Det du ikke skal gøre:

Det er meget dumt at lave det i Microsoft Access, og sætte det op på sin FTP server, da det faktisk er muligt at downloade databasen derfra.

Og hvis du laver det i cookiess, så kan der ofte være problemer, som godt kan irritere.. Så derfor er min mening at du skal bruge sessions.
================================================================================================================================

MSN MESSENGER: Klemmensen99@ofir.dk --> Add mig hvis du er i tvivl om noget, eller hvis du vil have en dybere mening og forklaring omkring hvordan dette sikkerheds problem laves.



Kristian.



t