Parola de la blog-ul lui Michael flonova agentului

Soția mea a pierdut parolele de toate într-un rând. Uneori am impresia că nu a încercat să le memoreze. Și de ce, după un soț. Cu câteva zile în urmă, ea mi-a spus că a uitat încă o dată parola de la Mail.ru Agent. Programele moderne au început să se simtă bine cu privire la securitate, și dispar zilele în care parolele au fost atât de ușor în registru în text clar sau XOR elementar criptat cu ceva simplu. Nimic nu a promis soția mea, eu încă mai luat căutarea de probleme.

Primul lucru pe care am început să se uite prin - registru. Programele moderne de regulamente de construcție impun păstrarea informațiilor de configurare în registru și este primul loc unde ar trebui să caute ceva similar. Configurația conturilor a fost într-adevăr, în registru, dar numai parola (dacă am identificat în mod corect locațiile lor) au fost criptate. Ce? Da smochine știe.

Nu este speranța pentru ceva bun, am decis să bifați caseta de introducere a parolei în program. Lansat agent și a intrat în fereastra de configurare. Am găsit un câmp pentru a introduce o parolă, și l-au incitat programul meu pe care am descris în cărțile:

În ambele cărți el a fost descris de una și aceeași probă, care a fost numit „parola sub asteriscuri“ doar scrie că a fost în Delphi sau C ++. Principiul este simplu - găsi câmpul de intrare selectat de utilizator și să încerce să schimbe caracterul parola Char, folosit pentru a ascunde caracterele de intrare, sau mai degrabă o elimina. În cazul în care câmpul de introducere este parola reală, care este pur și simplu ascunse prin utilizarea parolei Char, atunci programul îl va afișa. Surpriza mea nu cunoștea limite, pentru că parola a fost acolo. Și reală.

Când am publicat a doua ediție, a fost chiar de gând să arunce un exemplu de „parola sub asteriscuri“ sau să o înlocuiască cu altceva. Pur și simplu nu am aștepta ca în programul actual este încă parole triviale ascunse. Este absolut sigur și spune că parola este criptat în registru într-un mod reversibil, dar ar trebui să fie doar un hash (ca o opțiune).

Dacă trebuie să scrie un program de fereastră pentru a schimba parola, niciodată nu sunt plasate în parola curentă, chiar dacă aceasta este ascunsă în spatele asteriscuri. fereastra de schimbare a parolei ar trebui să constea din trei domenii de apă: unul pentru a introduce parola veche și două pentru noua parolă (de două ori, pentru a evita posibile erori de intrare). Toate aceste trei câmpuri trebuie să fie gol, iar utilizatorul trebuie să introducă o valoare, mai degrabă decât a utiliza ceva implicit.

Pe de o parte, Mail.ru agent de dezvoltator este de dorit pentru a corecta programul și, pe de altă parte, poate fi lăsat atât. Și dacă data viitoare, dacă soția uitat parola, va trebui să fie luat mai mult timp dacă voobschepoluchitsya defini o parolă.

Parola de agent, acesta este, în esență, o parolă de la Myl'nikov, adică dezvoltatorii mai bine pentru a închide această gaură, în caz contrar este posibil să primiți troyanchika care vânează pentru cetățeni Myl'nikov.

În prima versiune a parolei nu shifrovalsya1 Mai devreme că și amuzat că târât parolele și pentru a obține acces la cutiile poștale. programmulina meu tocmai a luat parola registru otkryvalya și a aruncat de pe numele său, prin idSMTP-mă cu uchetki și parola. Prin modul în care în cazul în care viermele provine ideea de a scrie (:) cu voce tare în același mod cu lista de contacte e-mail prin trimiterea de corp. Am mayalsya amintesc cum să obțineți o listă de contacte. Sa dovedit totul este simplu pentru a crea fișiere în datele de aplicare, nu-mi amintesc exact, dar numele de fișier au fost de aproximativ [email protected], ei păstrează o istorie de corespondență, nu esența. Așa a fost posibil de a distribui fișiere, și cel mai important Casper tăcut, bine, numai dacă nu a existat o protecție proactivă. Comunicati-

Da. securitatea software-ului modern nu încetează să uimească;), în special programe, care lucrează direct cu Internet.

Heh he he)
Cred că și după ce plasturele elimina parola)
De altfel, am ambele cărți, adevărul despre vechile ediții ale Delphi. exemplu cool;)

Există o altă metodă. Nu a găsit un Bulka. Programul benă Închiriat. E totul clar.

Michael Flenov

Dacă parola în caseta de dialog, doar ascunse de asteriscuri, atunci cu siguranță în memoria prea deschis.

Întrebarea mea este: stele si cercuri - nu este același lucru?

Michael Flenov

Atunci de ce mai devreme de 98 de windsurfing am expus cu succes pinioanelor de utilitate OpenPass, dar pe XP, acest instrument nu dezvăluie aceleași cercuri deja? A trebuit să se uite pentru software-ul, am găsit iOpus Recuperare parolă, care expune cele și cele. Sau această problemă la nivelul sistemelor de operare?

Michael Flenov

Vă mulțumim pentru răspuns clar! Acum, totul a căzut în loc


Michael, sunt de acord cu consiliul, arată soția mea acest program. Este gratuit, intuitiv, vorbitori de limba rusă (pentru a nu este un argument). Este suficient să ne amintim doar o singură parolă master.

Am schimbat cineva parola de pe săpun vechi în agentul cum să-l înapoi la mine.

Ai nevoie de o parolă pentru agentul