Code: Select all
salasana$="Päivää"
Repeat
c$=Input ("kirjoita salasana>>")
DrawScreen
Until KeyHit (28)
If c$=salasana$ Then Print "oikea salasana"
WaitKey
atomimalli wrote:Kun osaa vaan ohjelmoida, niin ei edes tarvitse kysyä, mikä on mahdollista.
Itse asiassa tuo kysymys on erittäin hyvä. Hidastavan salasanakyselyn tekeminen on helppoa, mutta estävän sitäkin vaikeampaa. Ongelma on siinä, mihin "oikea vastaus" tallennetaan. Jos salasanan kirjoittaa suoraan lähdekoodiin (tai hajottaa sinne), saadaan salasana selville jopa niin yksinkertaisesti kuin aukaisemalla exe heksaeditoriin ja lukaisemalla sieltä. Joka tapauksessa jos salasanan sisällyttää .exeen, se ei ole ikinä turvassa. Ensinnäkin se on helppo onkia esille, ja toiseksi kun se on ongittu esille se on kaikkien tiedossa. Jos halutaan oikeasti toimiva salasana, käyttäjän pitää antaa se itse, ja se pitää tallentaa varmaan paikkaan. CoolBasicilla itsessään EI pysty tallentamaan salasanaa varmaan paikkaan, joka käsittääkseni Windowsissa on CryptoAPI. Eikä salasanoja sellaisenaan tallenneta mihinkään, ainakaan missään vakavasti otettavassa järjestelmässäDeathjester wrote:Onko muuten Coolbasicilla mahdollista tehdä salasanasuojauksia?... Hmmm, en tiedä kuinka selittää, mutta siten että se kysyisi salasanaa jatkaakseen, ja siihen kävisi vain tietty salasana? Jos on, miten?
Kiitos avustasi.
Kyllä. Mutta kaikessa on pitänyt käyttää lisäkilkkeitä ja/tai sitten suorituskyky on alentunut käyttökelvottomalle tasolle. Salasanojen kanssa suorituskyvyllä ei onneksi ole väliä, kunhan homma hoituu muutaman sekunnin sisällä.Nekin asiat, mitä täällä on joskus sanottu coolbasicilla mahdottomaksi, on kumminkin tehty.
Aivan. Mutta olisiko salasanan tallentaminen exeen turvallista, jos siitä lasketaan tarkistussumma, joka tallennetaan salasanan sijasta? Näinhän on yleisenä käytäntönä, joten eikös se ole turvallista myös näiden exe-tiedostojen kohdalla?anttipanda wrote:Eikä salasanoja sellaisenaan tallenneta mihinkään, ainakaan missään vakavasti otettavassa järjestelmässä
MD5 ja hyvä suolaus olisi varmasti ihan riittävä suojaus näihin piireihinJare wrote:Aivan. Mutta olisiko salasanan tallentaminen exeen turvallista, jos siitä lasketaan tarkistussumma, joka tallennetaan salasanan sijasta? Näinhän on yleisenä käytäntönä, joten eikös se ole turvallista myös näiden exe-tiedostojen kohdalla?anttipanda wrote:Eikä salasanoja sellaisenaan tallenneta mihinkään, ainakaan missään vakavasti otettavassa järjestelmässä
Ja muistanko väärin vai kryptaako cb jotenkin käännetyn koodin (myös stringit) niin ettei tekstiä voi helposti lukea?
Code: Select all
logged = False
Repeat
If (logged = False)
salasana$ = Input("Syötä salasana: ", "*")
If KeyHit(cbkeyreturn)
CloseInput
ClearKeys
If (MD5(salasana$) = "e7e941b1f09f266540c6780db51d5f58") Then
logged = True
EndIf
EndIf
Else
Text 0, 0, "Salasana oikein"
EndIf
DrawScreen
ForeverNo eihän tuo turvallista ole jos oikein ajatellaan, mutta kuten Bagard sanoi, tarpeeksi turvallista näihin piireihin (= oman pelin salasanaksi). Mutta edes salasanatiivisteet eivät saa vuotaa julki jos halutaan oikeasti turvallinen järjestelmä, esim jos salasanan takana säilytetään luottokorttitietoja ym sellaista. Jos saat selville tiivisteen, pystyt selvittämään salasanan suhteellisen nopeasti. Sillä salasanat ovat edelleen yleensä lyhyitä ja usein sanakirjahyökkäyksen avulla voidaan vähentää arvauksien lukumäärää.Aivan. Mutta olisiko salasanan tallentaminen exeen turvallista, jos siitä lasketaan tarkistussumma, joka tallennetaan salasanan sijasta? Näinhän on yleisenä käytäntönä, joten eikös se ole turvallista myös näiden exe-tiedostojen kohdalla?
? Se oli hieno