Добро пожаловать к нам в гости! Наш сайт посвящён программе NeoBook, с помощью которой вы легко сможете создавать собственные мультимедиа-приложения без необходимости изучать сложные языки программирования! Зарегистрируйтесь, чтобы стать членом нашего сообщества.
Дата: Пн, 21 Сентября 2009, 01:09 | Сообщение # 31
Наш дизайнер
Администраторы
Сообщений: 5959
Offline
Quote (VadimLevkin)
По тестингу. Оба доступных алгоритма шифрования текста почему-то не корректно обрабатывают "верхний индекс" и знак "тире" (при расшифровке вместо тире дает знак вопроса), при этом длинный тире и дефис не обрамленный пробелами обрабатывает нормально. Для тестинга использовал абзац:
Спасибо за тест, я подозревал что со спецсимволами будут заморочки, будем исправлять
Quote (VadimLevkin)
Посмотрел, любопытно что же там таки?
Простой текст новости с нашего сайта, ну для наглядности я переделаю демо-страничку как следует и скажу пароль для проверки.
На всякий случай (если кто будет использовать MD5 для хэширования паролей), справка:
Используйте хэширование md5 с ключом по алгоритму HMAC либо шифруйте base64
Quote
Существует несколько надстроек над MD5. MD5 (HMAC) — HMAC — Keyed-Hashing for Message Authentication (хеширование с ключом для аутентификации сообщения) — алгоритм позволяет хешировать входное сообщение L с некоторым ключом K, такое хеширование позволяет аутентифицировать подпись. MD5 (Base64) — здесь полученный MD5 хеш кодируется алгоритмом Base64. MD5 (Unix) — алгоритм вызывает тысячу раз стандартный MD5.
Все это доступно в нашем наборе криптографических функций. ----------------------------------------------------------------------- Зашифрованная тестовая HTML-страница, пароль - cipherdemo ----------------------------------------------------------------------- Как задавать вопросы
Дата: Пн, 21 Сентября 2009, 01:48 | Сообщение # 33
Генератор идей
Модераторы
Сообщений: 3173
Offline
Quote (DEMBEL)
Все это доступно в нашем наборе криптографических функций.
Да, я видел! Написал для возможных пользователей...
Quote (DEMBEL)
Зашифрованная тестовая HTML-страница,
Прикольно! Особенно то, что открывается с паролем! :D Кстати, это получился и пример организации доступа к некоторой странице на сайте по паролю! Надо об этом способе специально в описании функций сказать! Класс! Бесплатный онлайн курс программирования в VisualNEO Win (NeoBook)
Дата: Пн, 21 Сентября 2009, 01:50 | Сообщение # 34
Необукер
Проверенные
Сообщений: 4238
Offline
у меня нод аж через перезагрузку закипишивал, нортон молчит
Добавлено (21 Сентябрь 2009, 01:50) --------------------------------------------- так я и не посмотрел , не пускают меня туда "стражи порядка и благополучия"
Дата: Пн, 21 Сентября 2009, 11:53 | Сообщение # 36
Наш дизайнер
Администраторы
Сообщений: 5959
Offline
Quote (VadimLevkin)
По тестингу. Оба доступных алгоритма шифрования
Вообще-то доступны все алгоритмы, просто без ввода ключа кнопки неактивны.
Quote (VadimLevkin)
не корректно обрабатывают "верхний индекс" и знак "тире" (при расшифровке вместо тире дает знак вопроса), при этом длинный тире и дефис не обрамленный пробелами обрабатывает нормально.
А как тебе удалось запихать надстрочные символы в поле ввода? Я попробовал это сделать в design-режиме, потом когда запустил в runtime-режиме индекс не воспринимался и соседнее с ним тире превратилось в знак вопроса. По моему тут заморочки внутри neobook какие-то... Короче, не удалось мне индексы впихнуть в поле ввода. Как задавать вопросы
Дата: Пн, 21 Сентября 2009, 12:19 | Сообщение # 37
Друг клуба ММВ
Проверенные
Сообщений: 2713
Offline
Quote (sp3d)
Зашифрованная тестовая HTML-страница вирус?!
Шифрование хтмл страниц не обязательно скрывают вирус, они шифруются по горадо прозаичной причине, некоторые системы не правильно отрабатывают русский текст, норовя поменять его кодировку, остается только давать эти данные в виде кодов.
Quote (DEMBEL)
По моему тут заморочки внутри neobook какие-то...
Как и везде, все дело в кодировках и наборах символов. Ну что, любители криптографии, уже добрались до хешей, теперь бы надо бы подумать чего бы создать такого супер ценного, что бы такая криптография была обоснована. Иначе это ничего не даст, кроме ощущения собственной крутизны. Куплю сейф для хранения бутербродов
Дата: Пн, 21 Сентября 2009, 12:44 | Сообщение # 38
Наш дизайнер
Администраторы
Сообщений: 5959
Offline
Quote (Alex3A)
теперь бы надо бы подумать чего бы создать такого супер ценного, что бы такая криптография была обоснована.
Да мы уж подумали наверное сперва, это наша интеллектуальная собственность (вон у VadimLevkin какие-то авторские книги или статьи вроде), и у меня найдется кое-чего. Как задавать вопросы
Дата: Пн, 21 Сентября 2009, 14:08 | Сообщение # 39
Друг клуба ММВ
Проверенные
Сообщений: 2713
Offline
Quote (DEMBEL)
), и у меня найдется кое-чего.
Мелкое воровство, как правило не доставляет больших неудобств, работая больше как некая реклама, с таким учетом и нужно строить свои проекты, пусть тырят, но не в полном объеме, но в достаточном, что бы стырить
Дата: Пн, 21 Сентября 2009, 18:12 | Сообщение # 40
Генератор идей
Модераторы
Сообщений: 3173
Offline
Quote (DEMBEL)
Вообще-то доступны все алгоритмы, просто без ввода ключа кнопки неактивны.
Прости, ступил!
Quote (DEMBEL)
как тебе удалось запихать надстрочные символы в поле ввода?
А мне и не удалось, поэтому и написал. Уже при вставке в поле для шифровки верхний индекс превращается в обычный строчный. Кстати при вставке из ворда (а не при копировании со страницы сайта), тире, длинное тире и дефис распознаются правильно как при шифровке, так и при дешифровке (на всех алгоритмах, кроме хх-ТЕА, ессно).
Quote (DEMBEL)
Короче, не удалось мне индексы впихнуть в поле ввода.
Может быть для случая шифровки форматированного текста использовать объект "браузер"? Что если именно этот объект использовать в качестве полей ввода-вывода? Просто шифровать текстовые данные (без форматирования, как уже у тебя сделано) очень удобно для переменных в NB - ведь отображаясь они все равно получат заданное объекту форматирование, а для случаев, когда надо зашифровать именно форматированный текст (как в случае со страницами сайта, с индексами и пр.) можно попробовать объект "браузер".
Quote (Alex3A)
Мелкое воровство, как правило не доставляет больших неудобств, работая больше как некая реклама
В этом тоже есть смысл...
В целом же, я думаю, развитие различных функций защиты для проектов создаваемых в NeoBook - это очень важная задача, от успеха решения которой во многом зависит привлекательность NeoBook для разработчиков (в т.ч. профессиональных), а также для потребителей созданных на ней продуктов. Как ни крути, а потребность в безопасности - одна из базовых потребностей человека. Разработчик хочет быть уверенным, что его труд не растащат направо и налево, собственник же, купивший прогу, хочет быть уверенным, что его собственность не пойдет по рукам (например, фирма купившая прогу, не захочет, чтобы этот софт можно было просто так утащить, также как человек, купивший машину не захочет, чтобы она была доступна всем и каждому)... В общем, абсолютной защиты нет, но защита нужна, вот и весь смысл.
Дата: Пн, 21 Сентября 2009, 18:29 | Сообщение # 41
Наш дизайнер
Администраторы
Сообщений: 5959
Offline
Quote (VadimLevkin)
Может быть для случая шифровки форматированного текста использовать объект "браузер"? Что если именно этот объект использовать в качестве полей ввода-вывода? а для случаев, когда надо зашифровать именно форматированный текст (как в случае со страницами сайта, с индексами и пр.) можно попробовать объект "браузер".
Ну вот поэтому для текста я и смотрю в сторону обьекта браузер, а если текст будет в формате хтмл-странички то и вовсе замечательно. Я уже понял, что стандартное поле ввода не поддерживает все символы. Ну когда будет добавлена опция "шифровать файлы" то этой проблемы не будет. Но вот в случае шифрования форматированного текста на-лету, видимо придется привлекать "браузер". Как задавать вопросы
Дата: Пн, 21 Сентября 2009, 18:44 | Сообщение # 42
Генератор идей
Модераторы
Сообщений: 3173
Offline
Quote (DEMBEL)
Ну вот поэтому для текста я и смотрю в сторону обьекта браузер
Да, ты говорил выше об этом, я поэтому и вспомнил про браузер. Однако то, что уже сделано необходимо сохранить - я имею ввиду возможность шифрования/дешифрования неформатированного текста - это как раз то, что "доктор прописал" , для многих переменных в NB!
Quote (DEMBEL)
Но вот в случае шифрования форматированного текста на-лету, видимо придется привлекать "браузер".
Либо можно использовать RTF (тоже простой текст, с описанием форматирования, вместо самого форматирования, поэтому шифроваться и расшифровываться будет, я предполагаю, без проблем). Использование RTF позволяет даже картинки шифровать - они описываются простым текстом, попиксельно, если я правильно помню. Но, наверное, с браузером будет все-таки проще, да и быстрее работать будет, скорее всего... А ведь возможность шифрования/дешифрования с форматированием - это, елки-палки, интересно! Бесплатный онлайн курс программирования в VisualNEO Win (NeoBook)
Дата: Вт, 22 Сентября 2009, 11:54 | Сообщение # 45
Необукер
Проверенные
Сообщений: 4238
Offline
Quote (DEMBEL)
шифратор или хэш-функцию?
DEMBEL, любую, стоб мона шифровать\дешифровать с ключом и без ключа
Добавлено (22 Сентябрь 2009, 11:54) --------------------------------------------- помнишь я писал про проект авторегистрации в майле и соц сетях?! вот решил начать делать. А пароли в голом виде не гоже кранить, к тому же в домовой(пиринговой) сети
Дата: Вт, 22 Сентября 2009, 12:13 | Сообщение # 46
Наш дизайнер
Администраторы
Сообщений: 5959
Offline
Ээ... шифровать/расшифровать либо только с ключом (AES/Blowfish...) либо только без ключа (base64). А тебе подойдет хэш-функция? расшифровать в открытый вид нельзя, но будешь сравнивать верный или неверный пароль по его хэшу - если вычисленный хэш равен заранее известному, то пароль тот самый. И шифровать можно с ключом и без.
А пароли в голом виде не гоже кранить, к тому же в домовой(пиринговой) сети
А понятно, ты там авторизуешься наверное через адресную строку? Тогда надо пароль расшифровывать в исходный вид, надо крипто-функцию... Ну, будешь с ключом шифровать тогда. Как задавать вопросы
Cipher Algorithms 0.6 beta - набор криптографических js/vbs функций для Neobook (скомпилированная демо-версия). Пока доступны два режима работы - шифрование строковых переменных и текста (будет еще для файлов).
DEMBEL, уже есть свежая версия функций для вставки в проект? Хочу в реестре записывать e-mail и пароль к нему. Но не в открытом же виде это делать... Надо шифровать. Хочу воспользоваться твоим мегапроектом
Добавлено (04 Февраль 2010, 10:42) --------------------------------------------- Как в функции StringCrypter_v1 отключить смену раскладки (сейчас, если вводим латиницу, то получаем кириллицу и наоборот). Как сделать этот параметр управляемым? Или для данных авторизации вообще лучше применять другую функцию шифрования?
Как в функции StringCrypter_v1 отключить смену раскладки (сейчас, если вводим латиницу, то получаем кириллицу и наоборот).
там нет ручной смены раскладки, там происходит перемешивание номеров в таблице символов - ну и кое-где происходит сдвиг в область номеров символов кириллицы. Результат работы данной функции - мусор из разных символов, кириллица это случайно. Но эту функцию в более-менее серьезных вещах использовать ненада. Лучше другую. Как задавать вопросы
А как ты данные сохраняешь в реестр? Сохранять данные можно используя два подхода - хэш-функции и "обычные" функции. Если надо сравнивать введенные значения с сохраненным, то можно использовать хэш и сравнивать хэши между собой - если они одинаковы то и данные одинаковы, хэш расшифровать нельзя (почти), в открытом виде данные нигде не засвечиваются. Если требуется непосредственно получить расшифрованные данные то надо использовать обычные функции, они допускают расшифровку. Тебе какую надо? Как задавать вопросы
Мне нужно, чтобы пользователь на своем компьютере мог ввести имя сервера, мыло, пароль, и получить возможность отправлять мне письма автоматически (Омар сейчас в параллельной теме про похожую функцию спрашивает, только в аспекте самой отправки). Эти три переменных и собираюсь хранить в реестре. Т.е. я заранее не могу знать какими они (эти три переменных) будут, поэтому хэш не подходит, ведь у меня не будет его образца, зашитого в код проекта. Или, возможно, я это не правильно понимаю? Бесплатный онлайн курс программирования в VisualNEO Win (NeoBook)
на своем компьютере мог ввести имя сервера, мыло, пароль
ну я так понимаю он же свои данные вводить будет, да и требуются они в необук в открытом виде... да тут хэш не подойдет. скину в ЛС тебе функцию для RC4, подойдет.
ведь у меня не будет его образца, зашитого в код проекта. Или, возможно, я это не правильно понимаю?
но писать же тебе будут?! а для отправки мыло надо только адрес куда идет мыло. Если это твой адрес, то можно и вшить. А юзерские даные он будет вбивать сам при отправке, и смысла их хранить в реестре нет
но писать же тебе будут?! а для отправки мыло надо только адрес куда идет мыло. Если это твой адрес, то можно и вшить.
Не совсем. Для отправки нужно иметь доступ к ящику, от имени которого будет происходить отправка письма, т.е. нужно автоматически авторизоваться на своем собственном ящике, прежде чем что-то кому-то отправить. А свой то адрес (получателя) я конечно могу подставить прямо в код, но зачем так ограничивать прогу? Может быть человек и кому-то еще пожелает скриншот отправить. Я думаю, что в настройках нужно оставить место и для сервера и для порта (на случай нестандартного) и для данных авторизации и для мыла получателя. Только выставить настройки по умолчанию (например для mail.ru), которые можно не менять, а можно и поменять, при желании.
Quote (DEMBEL)
можно один раз вбить и хранить. вдруг там массивная переписка планируется )
Конечно, именно так! Конкретно сейчас, хочу чтобы отец получил возможность отправлять мне на мыло скришот со своего экрана - в одно касание!
Добавлено (06 Февраль 2010, 02:54) --------------------------------------------- DEMBEL, RC4 функция работает на УРА!!! Чудесно шифрует и дешифрует! Очень удобная штука! Спасибо! Теперь буду тестить на других компах. По результатам отпишусь обязательно!
ну для того она и сделана чтоб работать собсно... проверь ее на разных системах. насчет отправки писем - я тут поковырял немного в другой теме -
Quote (Вадим)
Для отправки нужно иметь доступ к ящику, от имени которого будет происходить отправка письма, т.е. нужно автоматически авторизоваться на своем собственном ящике, прежде чем что-то кому-то отправить.
это правда, но что мешает зарегистрировать левое мыло? можно его адрес и пароль зашить в проект и отправлять все письма от его имени. да и пользователю лучше - не надо светить свои данные. так что лучше думаю вообще обойтись без хранения, это возможно? Как задавать вопросы