Парола от блога Майкъл flonova на агента

Жена ми е загуба на паролите на всички в един ред. Понякога оставам с впечатлението, че тя не се опита да ги запомня. И защо, след като съпруг. Преди няколко дни, тя ми каза, че за пореден път сте забравили паролата от Mail.ru Агент. Съвременни програми започнаха да се чувстват добре за сигурност, както и Отминаха дните, когато паролите са били толкова лесни в регистъра на ясен текст или криптиран елементарни XOR с нещо по-просто. Нищо не е обещал на жена ми, аз все още заема търсенето на проблеми.

Първото нещо, което аз започнах да гледам през - на системния регистър. Съвременни програми на строителните разпоредби изискват запазване на конфигурационната информация в системния регистър и е първото място, където трябва да се търси нещо подобно. Конфигурацията на сметки наистина в регистъра, но само паролата (ако съм правилно идентифицирани техните места) са криптирани. Какво? Да смокини знае.

Не е надеждата за нещо добро, аз реших да проверя полето за въвеждане на паролата в програмата. Стартирана агент и влезе в прозореца за конфигурация. Намерих поле, за да въведете парола, и го склонил ми програма, която описах в книгите:

И в двете книги той е описан от един и същи проба, която е наречена "парола под звездички" просто напишете, че е в Делфи или C ++. Принципът е прост - намерете поле за въвеждане на избраното от потребителя и да се опита да промени характера парола Char, използва за скриване на въведените символи, или по-скоро да я премахнете. Ако полето за въвеждане на е реалната парола, която е просто скрит с помощта на парола Char, а след това програмата ще се показва. Изненадата ми не знаеше граници, защото паролата е там. И реално.

Когато се публикува второто издание, беше дори ще хвърлят един пример за "парола под звездички" или да го замени с нещо друго. Аз просто не очаквах, че в сегашната програма е все още тривиални пароли, скрити. Това е абсолютно безопасна и казва, че паролата е криптирана в регистъра по необратим начин, но трябва да бъде само хеш (като опция).

Ако трябва да напиша един прозорец на програмата, за да промените паролата, които никога не са поставени в текущата парола, дори и да се крие зад звездичките. прозорец парола промяна трябва да се състои от три области на вода: една, за да въведете старата парола и две за новата парола (два пъти, за да се избегнат възможни грешки при въвеждане). Всеки от тези три области трябва да е празен и потребителят трябва да въведете стойност, а не да се използва нещо по подразбиране.

От една страна, Mail.ru разработчик агент е желателно да се коригира програмата, а от друга страна, може да се остави така. И какво, ако следващия път, ако жената забравите паролата си, ще трябва да се качват по-дълго, ако voobschepoluchitsya определите парола.

Парола от агента, който е по същество парола от Myl'nikov, т.е. разработчиците по-добре да се затвори тази дупка, в противен случай може да получите troyanchika който ловува за гражданите Myl'nikov.

В първата версия на паролата не shifrovalsya1 По-рано, че и развеселен, че влачат пароли и да получат достъп до пощенските кутии. Моят programmulina просто взех otkryvalya парола регистър и отметна негово име чрез idSMTP мен с uchetki и парола. Между другото, ако червея произлиза идеята за написването (шумно :) по същия начин с списъка контакт поща на тялото изпращане. Аз mayalsya помня как да получите списък с контакти. Оказа се, всичко е просто, за да създадете файлове в базата от данни, не помня точно, но имената на файловете са били приблизително [email protected], те пази история на кореспонденция, а не същността. Това е начина, по който е било възможно да се разпределят на файлове, и най-важното Casper мълчи, добре, ако само не е имало активна защита. VOT

Да. модерен софтуер за сигурност не престава да учудва;) Особено програми, които работят директно с Интернет.

Хехе хе)
Мисля, че вие ​​и след сваляне на пластира премахнете парола)
Между другото, аз имам и двете книги, истината за стари издания на Delphi. Охлажда пример)

Има и друг метод. Аз не намерих Булка. Отдаден сметище програма. Всичко е ясно.

Майкъл Flenov

Ако паролата в диалоговия прозорец, просто скрита със звездички, а след това със сигурност в паметта е твърде открито.

Моят въпрос е: звезди и кръгове - това не е едно и също нещо?

Майкъл Flenov

Тогава защо по-рано 98 уиндсърфинг съм успешно изложени на венци полезност OpenPass, но на XP, този инструмент не разкрива същите кръгове вече? Аз трябваше да се търсят софтуер, открих IOpus Password Recovery, който излага тези и тези. Или този проблем на равнището на операционни системи?

Майкъл Flenov

Благодарим Ви за ясен отговор! Сега всичко е паднал на мястото си


Майкъл, съгласен съм с дъската, показват жена ми тази програма. Това е безплатно, интуитивен, рускоезичните (за вас не е аргумент). Достатъчно е да се помни, само една главна парола.

Имам някой променили паролата на стария сапуна в агент как да си го върне при мен.

Имате нужда от парола за агент