密码存储最好的方式是什么?【已解决】
本帖最后由 t87564833 于 2010-7-14 16:10 编辑最近研究了一下密码相关知识,论坛上常见的存储方式有:
1、md5加密后存储在ini文件。
2、md5加密后写入注册表。
我觉得
方法1:不是很理想,单文件如果生成个INI存文件,不是很好吧~~,另外C.L那个注入EXE的UDF还不是很会用,我读取不出EXE里面的INI文件……正在研究中。
方法2:如果C盘保护的话,电脑重启后,密码就被恢复了,如果研究穿透写入,也不是很现实吧?
还有没有其他比这2种更好的方法?
或者直接点,有修改密码的功能的单文件EXE,用什么方式存储密码效果最完美?请求得到解答!
{:face (460):}
没有最好的方式,只有最适合的方式 1、相对较好的办法。
2、操作危险
3、仅供参考
http://bbs.znpc.net/forum.php?mod=viewthread&tid=3555 回复 2# 3mile
感谢你的回复·你的第三种方法我看不懂··还没到达那个程度~ 本帖最后由 kk_lee69 于 2010-7-14 14:11 编辑
好奇....您想要達到的是怎樣的境界.....
既然我寫了一個程式給了對方.....也給了密碼 讓它可以操作.......當然在正常的情況下 他應該要可以繼續使用......所以我都是寫入 登錄檔......他用系統保護恢復了也沒關係呀.......因為他本來就是應該要可以使用的
可以談談想法嗎
還是我誤會了.......這裡所謂的密碼指的是 類似某個帳號的登入密碼.......您是不想讓他不見.....要永遠可以讓使用者使用........ 没有最好,只有最适合~ 还是建议用C.L那个注入EXE的UDF 回复 4# kk_lee69
我的意思是:一个单文件EXE程序,有默认的密码,在程序里用$sn定义,给了别人后,别人可以更改其密码。不知道有什么好的密码存储方式~
比较接近我想法的应该是使用C.L那个EXE注入的UDF吧,不知道能不能实现把用户修改后的密码修改到EXE里面的某个变量里,目前也在研究住~感谢大家的回答~实在不行就用ini存储吧·如果检测INI文件不存在,那就使用默认的密码。 使用C.L那个EXE注入的UDF.....把INI 注入進去 在用變數 去讀取 INI 裡面的東西....應該也可以寫入.....這樣應該可以達到你的想法吧 恩·努力去研究那个注入的UDF~~ 有制作好的马!!!!!!!!!!!!!! FileInstall释放文件到磁盘时总是会调用NtCreateFile的,挂钩这个函数就可以知道进程创建或打开了哪些文件,总之没有哪一种方法是绝对安全的。如果破解密码所浪费的资源,要大于破解密码之后所得的利益,那这就算是安全了。
页:
[1]