| 26.04.2004 15:36:37 | Где хранить пароли? | | Ответов: 4 |
|
 Сергей | | |
|
Добрый день!
Хотел спросить, где вы рекомендуете хранить логины и пароли для доступа к ключам в приложениях, использующих Крипто-Про (в e-Token, в реестре, на дискете и т.п.)? Предполагается, что приложение не общается с пользователем. Допустимо ли хранить логины и пароли там же, где и ключи - в реестре или на дискете, например? |
| |
Ответы:
|
|
храни их лучше в памяти(голове)
так надежнее ;)
А так-то эти пароли хранятся в открытую в реестре(имхо), поищи в реестре примерно HKLM/Crypto Pro/Settings там дальше найдешь. |
|
| 26.04.2004 16:53:49 | Сергей |
|
| Понятно, что в голове надежнее, но приложение не имеет интерфейса с пользователем и может, например, автоматически перезапуститься. В таком случае автоматически должны быть извлечены пароли к ключам. В то же время, открыто их хранить, чтобы любой мог воспользоваться, - тоже не подходит. |
|
| 05.05.2004 12:01:37 | Василий |
|
| Пароли для доступа к ключевым контейнерам можно задавать программно - функцией CryptSetProvParam, параметры PP_KEYEXCHANGE_PIN и PP_SIGNATURE_PIN. Стало быть, можете забить их в исходники или считывать из своего файла или своего раздела реестра. |
|
|
| Спасибо. |
|
