Защита данных, кодирование данных

техническая поддержка по Construct Classic

Сообщение Защита данных, кодирование данных
» 18 июн 2018, 22:11

Разрабатываю приложение, куда добавил регистрацию и авторизацию. Для всего этого дела решил использовать INI и сохранять данные об аккаунтах непосредственно в одной из папок с приложением. Возникла проблема с тем, что эти данные могут прочитать все имея достаточное количество шестерней у себя в голове.
Решил прибегнуть к паре хитростей:
1. сохраняю данные в формате ".dll", чтобы все эти файлы имели вид программных файлов в надежде, что неопытные блудливые ручки не будут лезть туда с опасением что-либо сломать
2. использую хеширование CRC32, чтобы захешировать некоторые данные. Таким образом это

login=test
password=123

превращается в это

0xaa08cb10=test
0x35c246d5=123

Сделано это чтобы нагнать немного страху на того, кто все же смог открыть эти файлы в блокноте.
Хотел бы захешировать абсолютно весь текст включая логины и пароли, но вот столкнулся с проблемой, что захешировать то можно, а вот функцию обратно расхешировать разработчики решили не добавлять (или я просто не смог найти ее)

Знаю, что INI это не то, что стоит использовать для хранения данных, однако может кто то знает еще хорошие способы закодировать или зашифровать данные в INI.

Если есть еще идеи по поводу хранения данных в СС с радостью выслушаю. Особенно если есть полезная инфа или идеи относительно сервера, передачи и хранения данных с помощью него, выслушаю с еще большим интересом
Аватара пользователя

Участник
Сообщений: 49
Я тут с 11 авг 2015
Репутация 1 [ ? ]

Сообщение Защита данных, кодирование данных
» 19 июн 2018, 01:32

VolDemaR981, Расшифровывать ничего не надо. Насколько я помню в СС хеш суммы можно получать с файла. На выходе ты имеешь хеш сумму которую нужно записать где то, например в том же INI файле.

Далее "блудливые ручки" меняют одно из значений в сохранении.
После загрузки INI файла нужно будет сверить хеш сумму файла и хеш сумму записанную в нём, если файл не подвергался изменению хеш суммы будут совпадать, а если были внесены изменения - то хеш суммы будут разные.

Далее просто выводишь сообщение о том что сохранения повреждены и загрузить их нельзя. В итоге "блудливые ручки" будут вынуждены либо менять всё обратно, либо начинать всё заново.
Можешь сохранения хоть в текстовом формате хранить, сам пользователь не имея алгоритма хеширования не сможет никак схитрить.
Аватара пользователя

Модератор
Сообщений: 924
Я тут с 12 окт 2013
Репутация 248 [ ? ]

Сообщение Защита данных, кодирование данных
» 19 июн 2018, 10:28

Дело в том, что все данные создаются/обновляются динамически и база данных создавалась для того, чтобы хранить данные не в программе, а в базе данных. В большинстве случаев я могу захешировать все данные, но если я захочу просто вывести данные на экран, например, заходишь в свой аккаунт и смотришь свои данные, которые вызываются из INI, то расхешировать я их не смогу и выведется полная тарабарщина
Аватара пользователя

Участник
Сообщений: 49
Я тут с 11 авг 2015
Репутация 1 [ ? ]



Вернуться в Вопрос-Ответ по Construct Classic

Сейчас эту тему просматривают

Зарегистрированные пользователи: нет зарегистрированных пользователей

Наверх