Ability Cash - бесплатная программа для учёта личных средств (comp.soft.others.abilitycash) : Рассылка : Subscribe.Ru

← Июль 2004 →
	1 01.07.2004 09:08:09 09:08:20 09:08:30 09:08:41 11:40:42	2 02.07.2004 12:02:31 12:02:43	3	4
5	6	7	8	9	10	11
12 12.07.2004 10:24:06 10:24:23 10:24:39 10:24:55 10:25:09 10:25:21 10:25:35 10:25:49 10:26:30 10:26:54 10:33:45 10:35:23 10:44:31 10:44:55 10:54:22 13:42:15 13:42:32 16:21:23 16:46:04 16:46:12	13 13.07.2004 07:36:29 07:36:48 17:09:35 19:04:08	14 14.07.2004 08:51:32 08:51:39 08:51:46 08:51:53 14:06:24 14:07:01 14:51:31 14:51:40 16:44:34	15 15.07.2004 10:01:05 10:01:20 10:01:32	16	17	18
19 19.07.2004 10:19:44 10:20:03	20 20.07.2004 22:17:51 22:38:17 22:40:26 22:41:57 22:43:48 23:12:52 23:14:32 23:32:32	21 21.07.2004 01:59:34 09:03:29 15:34:21 18:59:46	22	23	24	25 25.07.2004 16:37:33 22:27:20 22:29:59 22:36:43 22:43:42 22:49:30 23:03:23
26	27 27.07.2004 04:22:11 04:26:31 16:08:20 23:10:10 23:17:16	28 28.07.2004 00:44:26 01:15:37 01:15:55 02:09:41 07:29:54 07:38:20 07:41:56 07:42:06 07:42:16 10:51:21 11:40:20 11:43:39 11:46:23 14:55:59 15:09:46 15:13:34 18:56:07 20:30:16 21:16:03	29 29.07.2004 11:55:08 12:48:29	30 30.07.2004 08:32:30 11:14:35 13:35:19 13:49:44	31

← Июль 2004 →

01.07.2004
09:08:09
09:08:20
09:08:30
09:08:41
11:40:42

02.07.2004
12:02:31
12:02:43

13.07.2004
07:36:29
07:36:48
17:09:35
19:04:08

14.07.2004
08:51:32
08:51:39
08:51:46
08:51:53
14:06:24
14:07:01
14:51:31
14:51:40
16:44:34

15.07.2004
10:01:05
10:01:20
10:01:32

19.07.2004
10:19:44
10:20:03

20.07.2004
22:17:51
22:38:17
22:40:26
22:41:57
22:43:48
23:12:52
23:14:32
23:32:32

21.07.2004
01:59:34
09:03:29
15:34:21
18:59:46

25.07.2004
16:37:33
22:27:20
22:29:59
22:36:43
22:43:42
22:49:30
23:03:23

27.07.2004
04:22:11
04:26:31
16:08:20
23:10:10
23:17:16

28.07.2004
00:44:26
01:15:37
01:15:55
02:09:41
07:29:54
07:38:20
07:41:56
07:42:06
07:42:16
10:51:21
11:40:20
11:43:39
11:46:23
14:55:59
15:09:46
15:13:34
18:56:07
20:30:16
21:16:03

29.07.2004
11:55:08
12:48:29

30.07.2004
08:32:30
11:14:35
13:35:19
13:49:44

За 2004-07-29

[abilitycash] |dervish.acash| защита паролем :-) build 190 004.007

ограничение доступа
На мой взгляд подход автора правильный (когда можно снять пароль с базы). И вот
почему: думаю большинство пользователей программы используют ее для учета _личных_
средств, в основном на дому. От кого защищаться с помощью PGP? От родных и близких?
Кому надо такую защищенность, как например Вам Андрей, использует PGP самостоятельно,
что Вы и делаете.
А вот представим ситуацию когда пользователь вел домашнюю бухгалтерию на протяжении
нескольких лет и забыл пароль (потерял ключ PGP). Если бы база защищалась PGP
то можно с полной увереностью попрощаться со всей внесенной информацией :-(,
а в нашем случае пароль сняли - пользователь доволен.
Кстати, даже 1С-Бухгалтерия (версии 5) защищалась только паролем, не шифрованием.
Насчет новых версий не знаю.
Пользователь сам должен защищать информацию настолько - насколько это ему нужно.
Хотя это тольео мое мнение.

Oops 2004-07-29 12:48:29 (#201174)

[abilitycash] |dervish.acash| защита паролем :-) build 190 005.006

Да вроде все просто.. Нет?
Возможно, я чего-то не учел, но на мой взгляд вполне подойдет и такая схема:
- пограмма генерирует достаточно большое случайное число (неплохо бы здесь использовать
не просто rand), которое и использует для шифрования самой базы;
- само же это число дополнительно шифруется паролем каждого из пользователей
и тоже дописывается в файл (т.е. оно будет сохранено в файле n раз, по числу
пользователей, зашифрованное разными ключами).
Собственно, все.

Конечно же, пароли пользователей в базе хранить не надо. А проверять их правильность
можно, например, по хэшу расшифрованного ими ключа, который можно хранить и незашифрованным.
Ну или базы, расшифрованной расшифрованным предварительно ключом.

Существенным недостатком этого подхода является то, что его криптостойкость определяется
самым _слабым_ ключом. Что, в принципе, характерно для всех схем подобного рода.

P.S. Раз уж речь зашла о нескольких пользователях, то, надо полагать, будут и
админы? :) Т.е. пользователи будут отличаться правами? И, соответственно, добавлять
новые учетные записи/сбрасывать забытые пароли смогут только \'избранные\'? :)

Дим(м) 2004-07-29 11:55:08 (#201155)

← Июль 2004 →
			1 01.07.2004 09:08:09 09:08:20 09:08:30 09:08:41 11:40:42	2 02.07.2004 12:02:31 12:02:43	3	4
5	6	7	8	9	10	11
12 12.07.2004 10:24:06 10:24:23 10:24:39 10:24:55 10:25:09 10:25:21 10:25:35 10:25:49 10:26:30 10:26:54 10:33:45 10:35:23 10:44:31 10:44:55 10:54:22 13:42:15 13:42:32 16:21:23 16:46:04 16:46:12	13 13.07.2004 07:36:29 07:36:48 17:09:35 19:04:08	14 14.07.2004 08:51:32 08:51:39 08:51:46 08:51:53 14:06:24 14:07:01 14:51:31 14:51:40 16:44:34	15 15.07.2004 10:01:05 10:01:20 10:01:32	16	17	18
19 19.07.2004 10:19:44 10:20:03	20 20.07.2004 22:17:51 22:38:17 22:40:26 22:41:57 22:43:48 23:12:52 23:14:32 23:32:32	21 21.07.2004 01:59:34 09:03:29 15:34:21 18:59:46	22	23	24	25 25.07.2004 16:37:33 22:27:20 22:29:59 22:36:43 22:43:42 22:49:30 23:03:23
26	27 27.07.2004 04:22:11 04:26:31 16:08:20 23:10:10 23:17:16	28 28.07.2004 00:44:26 01:15:37 01:15:55 02:09:41 07:29:54 07:38:20 07:41:56 07:42:06 07:42:16 10:51:21 11:40:20 11:43:39 11:46:23 14:55:59 15:09:46 15:13:34 18:56:07 20:30:16 21:16:03	29 29.07.2004 11:55:08 12:48:29	30 30.07.2004 08:32:30 11:14:35 13:35:19 13:49:44	31