25 messaggi dal 30 novembre 2005
Salve a tutti,
volevo chiedere un consiglio su una cosa da realizzare.

Sto realizzando una applicazione windows (c#.NET) e mi piacerebbe che ogni due mesi... o un tot di tempo prestabilito... si inserisse una password valida secondo un algoritmo ben preciso che elaboro io (se magari esiste qualcosa che risparmia sto lavoro tanto di guadagnato).. questo per evitare che, una volta inserita la prima password per l'accesso all'applicazione, uno la giri a chiunque.

Come posso fare?..

Grazie anticipatamente...
3.168 messaggi dal 06 settembre 2002
Contributi | Blog
Ciao,

ti memorizzi sul db la data di ultimo cambio della password e ad ogni login verifichi che non sia passato il tempo prestabilito. se questo è successo allora proponi all'utente la maschera per la nuova password.
HTH
.

Nothing can be born from hartred

Stefano (SM15455) Mostarda
http://blogs.aspitalia.com/SM15455
Rome Italy
Ciao,
la soluzione proposta da Stefano è valida ma purtroppo presenta l'incoveniente che il tizio può avere accesso al db (nel caso sia in locale) e comunque è facilmente aggirabile cambiando la data di sistema prima di aprire il programma.

La cosa migliore che puoi fare è legare la password alla chiave hardware del disco magari, in modo che l'applicazione possa essere eseguita solo su quel disco. Il modo per recuperare la chiave hd del disco c'è, ricordo che in VB6 c'era una funzione già scritta per farlo. Prova a cercare su www.visual-basic.it dovresti trovare qualcosa.

L'unico inconveniente di questo sistema è che l'utente deve comunicarti la chiave che il programma genera prendendo la chiave hd del disco ed elaborandola tramite un algoritmo. La chiave generata viene comunicata a te che la inserisci in un altro programmino, sempre scritto da te che genera la chiave corretta che abilita il programma dell'utente.

Questo è un sistema sicuro, ma un po' palloso per l'utente se cambia disco o installa il programma su dischi diversi.

Spero di esserti stato utile.

Dr. Panetta Luca Jonathan
Pisa (Italy)
http://www.pljsoftware.com
http://pljluca.blogspot.com
http://www.perledellojonio.it
25 messaggi dal 30 novembre 2005
Ciao.. vi ringrazio per le risposte, in effetti cambiando la data del sistema si puo' raggirare facilmente quel controllo anche se sarebbe una palla cambiare ogni volta la data per aprire il programma che, in ogni page_load, presenta un metodo che inizializza al quale potrei aggiungere il controllo della data, così dovrebbe lasciarla variata per tutta la durata della sessione di lavoro..

Per la chiave dell'HD non ho modo di farmi comunicare alcunchè dall'utente che installa il programma quindi mi risulta impossibile come soluzione..

Ma la macchina non ha un modo per controllare la sua "età", che magari non è così facile da cambiare come la data, dove posso mettere le mani e vedere da quanto esiste la vecchia password?
Ciao,
puoi utilizzare le chiavi di registo e magari controllare la data in cui è stato creato memorizzato il file eseguibile dell'applicazione. Comunque secondo me tutte le protezioni del mondo non servono proprio a nulla, alla fine se si vuole crackare un programma si fa e basta.

Potresti rendere il programma attivabile tramite rete, altrimenti non funziona ed in quel caso puoi gestire la cosa della chiave hardware del disco.

Buon lavoro.

Dr. Panetta Luca Jonathan
Pisa (Italy)
http://www.pljsoftware.com
http://pljluca.blogspot.com
http://www.perledellojonio.it

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.