Mahdollista?

Muu yhteisön välinen keskustelu.
Post Reply
Deathjester
Newcomer
Posts: 8
Joined: Sun Oct 28, 2007 4:10 pm

Mahdollista?

Post by Deathjester » Sun Oct 28, 2007 4:13 pm

Onko muuten Coolbasicilla mahdollista tehdä salasanasuojauksia?... Hmmm, en tiedä kuinka selittää, mutta siten että se kysyisi salasanaa jatkaakseen, ja siihen kävisi vain tietty salasana? Jos on, miten?
Kiitos avustasi.

User avatar
Viltzu
Guru
Posts: 1132
Joined: Sun Aug 26, 2007 5:45 pm
Location: Alavieska
Contact:

Re: Mahdollista?

Post by Viltzu » Sun Oct 28, 2007 4:44 pm

Tälleen voi tehdä jonkinlaisen salasana systeemin:

Code: Select all

salasana$="Päivää"

Repeat
c$=Input ("kirjoita salasana>>")
DrawScreen
Until KeyHit (28)

If c$=salasana$ Then Print "oikea salasana"
WaitKey 

User avatar
atomimalli
Moderator
Moderator
Posts: 227
Joined: Wed Aug 29, 2007 3:55 pm

Re: Mahdollista?

Post by atomimalli » Sun Oct 28, 2007 5:08 pm

Kun osaa vaan ohjelmoida, niin ei edes tarvitse kysyä, mikä on mahdollista. Nekin asiat, mitä täällä on joskus sanottu coolbasicilla mahdottomaksi, on kumminkin tehty. Ainoastaan nopeus on ollut rajoittavana tekijänä monimutkaiseemmissa jutuissa.

Esimerkiksi väite että kunnon 3d on mahdotonta...
Tässä kuva coolbasicilla tehdystä 3d kuvasta.
(kiitokset harakalle)
Image (vaaleat pilkut oisi saanut pois yhtä riviä muuttamalla, mutta unohdin sen)
Nopeus vain on mitä on, coolbasicia ei nimittäin ole tarkoitettu ihan tähän.
Tämähän vaatii niin monimutkaista matematiikkaa, ettei ole yrittämistä ennenkuin on tarpeeksi kokemusta, ja tietää mitä tekee.

Nettipelitkin ovat nykyään mahdollisia, tarpeeksi kokeneiden käsissä.

Ja puoli 3d(illuusio kolmiulotteisuudesta, mutta sisältää mm. rajoitteita kuvakulmien suhteen.) onnistuu hyvillä nopeuksilla.

Eli parin vuoden kokemuksen jälkeen osa koodareista alkaa tehdä mahdottomia, koska koodarit yleensä pitävät haasteista.

Juhoman

Re: Mahdollista?

Post by Juhoman » Sun Oct 28, 2007 6:26 pm

aika hieno toi 3D juttu.. Tosiaan.. täytyy kokeilla tota salasana hommaa... Kiitokset!

User avatar
anttipanda
Active Member
Posts: 248
Joined: Mon Aug 27, 2007 9:23 pm
Location: Oulu

Re: Mahdollista?

Post by anttipanda » Mon Oct 29, 2007 12:27 pm

atomimalli wrote:Kun osaa vaan ohjelmoida, niin ei edes tarvitse kysyä, mikä on mahdollista.
Deathjester wrote:Onko muuten Coolbasicilla mahdollista tehdä salasanasuojauksia?... Hmmm, en tiedä kuinka selittää, mutta siten että se kysyisi salasanaa jatkaakseen, ja siihen kävisi vain tietty salasana? Jos on, miten?
Kiitos avustasi.
Itse asiassa tuo kysymys on erittäin hyvä. Hidastavan salasanakyselyn tekeminen on helppoa, mutta estävän sitäkin vaikeampaa. Ongelma on siinä, mihin "oikea vastaus" tallennetaan. Jos salasanan kirjoittaa suoraan lähdekoodiin (tai hajottaa sinne), saadaan salasana selville jopa niin yksinkertaisesti kuin aukaisemalla exe heksaeditoriin ja lukaisemalla sieltä. Joka tapauksessa jos salasanan sisällyttää .exeen, se ei ole ikinä turvassa. Ensinnäkin se on helppo onkia esille, ja toiseksi kun se on ongittu esille se on kaikkien tiedossa. Jos halutaan oikeasti toimiva salasana, käyttäjän pitää antaa se itse, ja se pitää tallentaa varmaan paikkaan. CoolBasicilla itsessään EI pysty tallentamaan salasanaa varmaan paikkaan, joka käsittääkseni Windowsissa on CryptoAPI. Eikä salasanoja sellaisenaan tallenneta mihinkään, ainakaan missään vakavasti otettavassa järjestelmässä ;)
Nekin asiat, mitä täällä on joskus sanottu coolbasicilla mahdottomaksi, on kumminkin tehty.
Kyllä. Mutta kaikessa on pitänyt käyttää lisäkilkkeitä ja/tai sitten suorituskyky on alentunut käyttökelvottomalle tasolle. Salasanojen kanssa suorituskyvyllä ei onneksi ole väliä, kunhan homma hoituu muutaman sekunnin sisällä.
OoO

User avatar
Jare
Devoted Member
Posts: 865
Joined: Mon Aug 27, 2007 10:18 pm
Location: Helsinki
Contact:

Re: Mahdollista?

Post by Jare » Tue Oct 30, 2007 12:35 pm

anttipanda wrote:Eikä salasanoja sellaisenaan tallenneta mihinkään, ainakaan missään vakavasti otettavassa järjestelmässä ;)
Aivan. Mutta olisiko salasanan tallentaminen exeen turvallista, jos siitä lasketaan tarkistussumma, joka tallennetaan salasanan sijasta? Näinhän on yleisenä käytäntönä, joten eikös se ole turvallista myös näiden exe-tiedostojen kohdalla?

Ja muistanko väärin vai kryptaako cb jotenkin käännetyn koodin (myös stringit) niin ettei tekstiä voi helposti lukea?

User avatar
Bagard
Newcomer
Posts: 46
Joined: Sun Aug 26, 2007 4:56 pm
Location: Finland

Re: Mahdollista?

Post by Bagard » Tue Oct 30, 2007 3:10 pm

Jare wrote:
anttipanda wrote:Eikä salasanoja sellaisenaan tallenneta mihinkään, ainakaan missään vakavasti otettavassa järjestelmässä ;)
Aivan. Mutta olisiko salasanan tallentaminen exeen turvallista, jos siitä lasketaan tarkistussumma, joka tallennetaan salasanan sijasta? Näinhän on yleisenä käytäntönä, joten eikös se ole turvallista myös näiden exe-tiedostojen kohdalla?

Ja muistanko väärin vai kryptaako cb jotenkin käännetyn koodin (myös stringit) niin ettei tekstiä voi helposti lukea?
MD5 ja hyvä suolaus olisi varmasti ihan riittävä suojaus näihin piireihin ;)

MD5-funktio: http://cbkk.systec.fi/koodi.php?id=102

Pieni esimerkki (ei suolausta):

Code: Select all

logged = False

Repeat
    
    If (logged = False)
        salasana$ = Input("Syötä salasana: ", "*")
    
        If KeyHit(cbkeyreturn)
            CloseInput
            ClearKeys
            
            If (MD5(salasana$) = "e7e941b1f09f266540c6780db51d5f58") Then
                logged = True
            EndIf
        EndIf
    Else
        Text 0, 0, "Salasana oikein"
    EndIf
    
    DrawScreen

Forever

User avatar
anttipanda
Active Member
Posts: 248
Joined: Mon Aug 27, 2007 9:23 pm
Location: Oulu

Re: Mahdollista?

Post by anttipanda » Wed Oct 31, 2007 10:08 am

Aivan. Mutta olisiko salasanan tallentaminen exeen turvallista, jos siitä lasketaan tarkistussumma, joka tallennetaan salasanan sijasta? Näinhän on yleisenä käytäntönä, joten eikös se ole turvallista myös näiden exe-tiedostojen kohdalla?
No eihän tuo turvallista ole jos oikein ajatellaan, mutta kuten Bagard sanoi, tarpeeksi turvallista näihin piireihin (= oman pelin salasanaksi). Mutta edes salasanatiivisteet eivät saa vuotaa julki jos halutaan oikeasti turvallinen järjestelmä, esim jos salasanan takana säilytetään luottokorttitietoja ym sellaista. Jos saat selville tiivisteen, pystyt selvittämään salasanan suhteellisen nopeasti. Sillä salasanat ovat edelleen yleensä lyhyitä ja usein sanakirjahyökkäyksen avulla voidaan vähentää arvauksien lukumäärää.
OoO

User avatar
MaGetzUb
Guru
Posts: 1715
Joined: Sun Sep 09, 2007 12:35 pm
Location: Alavus

Re: Mahdollista?

Post by MaGetzUb » Fri Nov 02, 2007 5:12 pm

Anteeks ku en tiiä kui vanha tää topickki on (en katsonut), mutta Atomimalli viittisikkö näyttää tuon 3D maiseman lähekoodin :D ? Se oli hieno
Offtopick: srry ei ollu tarkootus pistää tänne mitää salasana systeemiä ;)
Solar Eclipse
Meneillä olevat Projektit:
We're in a simulation, and God is trying to debug us.

Post Reply