+  HandyCache форум
|-+  Главная категория» Новые предложения» Пароль для защиты настроек HandyCache
Имя пользователя:
Пароль:
Страниц: [1] 2  Все   Вниз
  Отправить эту тему    Печать  
Автор Тема: Пароль для защиты настроек HandyCache  (Прочитано 33035 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Alexander
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 6


« : 05 января 2007, 11:16:50 »

А почему бы не сделать задание пароля для защиты настроек.
А то сын подрастает, скоро начнет везде лазить.  Подмигивающий
Сообщить модератору   Записан
DenZzz
Модератор
*****

Репутация: +179/-11
Offline Offline

Сообщений: 5589



« Ответ #1 : 05 января 2007, 11:50:59 »

Мысль интересная и уже не раз звучала!

Мне кажется, надо сделать так:
  • Во-первых, прятать иконку в трее, чтобы добраться до настроек можно было бы только через настроенную комбинацию клавиш. Непосвященный вряд ли догадается! К тому же, ее можно периодически менять.
  • Во-вторых, при открытии главного окна запрашивать ввод пароля.

Ручной доступ к файлам настроек можно ограничить через настройку доступа в Windows.
Сообщить модератору   Записан
Alexander
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 6


« Ответ #2 : 05 января 2007, 13:22:44 »

Ну прятать иконку это не выход, ее можно увидеть в запущенных процесах, а там уже и вопрос возникнет, а что это за штуковина ... и пошло и поехало.
А что такое при открытии главного окна запрашивать ввод пароля?
Я что то не видел про пароль?

И шифроваться другими способами, настройками Windows, зачем?

А почему вы не хотите сделать? У большинства программ же есть.

Просто сделайте галченка "Защита паролем" и все тем кому нравится старым способом шифрования ради бога, пускай и в винде шифруют и прячут в трее, а можно и просто, бамс паролик и не надо никаких извращений.

Спасибо.
Сообщить модератору   Записан
DenZzz
Модератор
*****

Репутация: +179/-11
Offline Offline

Сообщений: 5589



« Ответ #3 : 05 января 2007, 13:39:22 »

А что такое при открытии главного окна запрашивать ввод пароля?
Я что то не видел про пароль?
Этого пока нет! Пока обсуждаем возможные варианты...

Прятать иконку в трее уже предлагали раньше на форуме несколько пользователей! Даже пытались запускать HC, как сервис, чтобы его не было видно пользователю, но что-то там не получалось...

Цитировать
пускай и в винде шифруют и прячут в трее, а можно и просто, бамс паролик и не надо никаких извращений.

Тогда придется шифровать списки и INI-файл, т.к. грамотный пользователь сможет их без труда изменить!

Это накладывает некоторые ограничения: при загрузке/сохранении списков придется их шифровать/дешифровать, а это дополнительная нагрузка на систему и время, которого и так уходит не мало, например, на сохранение списков при выходе из HC!

Кроме того, ограничивать доступ к главному окну и меню в трее, все равно, придется! Чтобы всякий пользователь не мог изменить текущие настройки!
« Последнее редактирование: 05 января 2007, 13:43:43 от DenZzz » Сообщить модератору   Записан
Alexander
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 6


« Ответ #4 : 05 января 2007, 14:03:39 »

Насчет шифрования списков и ini-файлов то здесь можно предложить три ветки развития:

1. Как делается сейчас в ini файлы + его шифрование.
2. Переход на собственный формат хранения данных, с проверкой контрольной суммы.
3. Запись по кнопке "Запись" и если просто выходишь без записи проверять признак и задавать вопрос: "записать да или нет?"

Согласен, малость неудобно но я за эти неудобства обеими руками. :-)

Я просто не не знаю, как у вас это все организовано при загрузке списков... ну закидывайте их расшифрованными во временную папку с изменяемым именем при загрузке НС и считывайте оттуда, и изменяйте этот файлик при каждом нажатии на кнопку "Запись" при этом шифруя файл настроек, это я так, то что сразу на ум пришло.
Ну а если подумать много чего можно намудрить...

Не парни если честно, то надо сделать, удобно будет. Как вы говорите и от дурака, и от злоумышленника.

Спасибо.
Сообщить модератору   Записан
NothingAnother
Beta tester
*****

Репутация: +7/-2
Offline Offline

Сообщений: 434

Spoiler


« Ответ #5 : 05 января 2007, 14:36:47 »

и от дурака, и от злоумышленника
От "дурака" - вполне достаточо было бы изменить расширения списков на какой-нить тип, зарегистрированный в системе - например, zip. И пусть дурак его открывает до посинения... Можно круче - заменить на скриптовые wsh, js, vbs, или даже cmd и в сигнатурах этих файлов прописать какой нить пугающий скриптик. А от "злоумышленника" вряд ли вообще можно как-то защититься, вполне достаточно ограничения доступа средствами безопасности Win
Сообщить модератору   Записан

Мы тоже не всего читали Шнитке!..
© В. Вишневский
NothingAnother
Beta tester
*****

Репутация: +7/-2
Offline Offline

Сообщений: 434

Spoiler


« Ответ #6 : 08 января 2007, 15:03:39 »

Если защититься от злоумышленника нельзя в принципе, резко осложнить ему неправедные дела можно довольно легко (правда, только на NTFS. Но ведь и "особые разрешения безопасности"  тоже возможны только в этом случае). Суть в использовании "альтернативных потоков" - в защищаемый файл (к примеру HandyCache.ini) вместо реальной информации пишется случайный мусор (размером таким же или пропорциональным настоящему контенту) для имитации кодирования, а собственно полезные данные спокойно сохраняются в дополнительный поток этого файла, и очень уютно там хранятся. Для конспирации - при обновлении информации мусор так же обновляем
Способ был испытан мною на одном из предприятий (по просьбе тамошних юзеров) для сокрытия на их компах фильмов "определёного" содержания, только файлы, чьи потоки испольовались - не заполнялись мусором, а представляли собой обычные *.txt файлы, а NotePad был несколько модифицирован... Подмигивающий
Сообщить модератору   Записан

Мы тоже не всего читали Шнитке!..
© В. Вишневский
DenZzz
Модератор
*****

Репутация: +179/-11
Offline Offline

Сообщений: 5589



« Ответ #7 : 08 января 2007, 17:03:46 »

NothingAnother

Цитировать
Суть в использовании "альтернативных потоков"

Предложение использовать альтернативные NTFS-потоки уже не раз горячо обсуждалась на руборде!

Если помнишь, были и противники этой идеи, среди них mai62, я и Rick (Forever).
Все аргументы мы тогда приводили. Подмигивающий

Думаю, стоит забыть про альтернативные NTFS-потоки, пока жива FAT32...
Сообщить модератору   Записан
NothingAnother
Beta tester
*****

Репутация: +7/-2
Offline Offline

Сообщений: 434

Spoiler


« Ответ #8 : 08 января 2007, 17:33:02 »

Если помнишь, были и противники этой идеи, среди них mai62, я и Rick (Forever). Все аргументы мы тогда приводили. Подмигивающий
Я помню. Мотивация просто разная - то ли делать это ради индексации а то ли ради безопасности! Шокирован Нехилая гирька на весы сомнений... Подмигивающий
Сообщить модератору   Записан

Мы тоже не всего читали Шнитке!..
© В. Вишневский
Casm
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 23



« Ответ #9 : 09 января 2007, 00:12:26 »

Начавший эту тему просит защиту от сына Улыбка . А вы предлагаете использовать "альтернативные потоки". Учитывая, что даже HASP защиту умеют обходить, imho, затея с усиленной защитой настроек HC не очень удачна, так как на её написание потребуется немало времени, а значительного добавления функционала (по основному назначению HandyCache) не прибавиться.
Сообщить модератору   Записан

HandyCache RC2 1.0.0.103
Mozilla Firefox 3.0.1
Opera 9.52
NothingAnother
Beta tester
*****

Репутация: +7/-2
Offline Offline

Сообщений: 434

Spoiler


« Ответ #10 : 09 января 2007, 00:38:34 »

Начавший эту тему просит защиту от сына
Чтобы защититься от сына - достаточно создать для него отдельную учётную запись с ограниченными правами, для которой в групповых политиках при необходимости можно описать всё, что ему можно и всё, что нельзя
Сообщить модератору   Записан

Мы тоже не всего читали Шнитке!..
© В. Вишневский
Alexander
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 6


« Ответ #11 : 09 января 2007, 01:58:42 »

Короче все понятно.
Поставлю Outpost. Там есть такая возможность.
Спасибо.
Сообщить модератору   Записан
Сергей
Beta tester
*****

Репутация: +9/-2
Offline Offline

Сообщений: 621



« Ответ #12 : 09 января 2007, 13:13:12 »

Прятать иконку в трее уже предлагали раньше на форуме несколько пользователей! Даже пытались запускать HC, как сервис, чтобы его не было видно пользователю, но что-то там не получалось...
Все получалось. У меня сейчас как сервис работает. Проблема только в том, что если скрыть иконку, то до настроек не добраться.
Сообщить модератору   Записан
pka2001
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 4


« Ответ #13 : 16 февраля 2007, 10:05:10 »

Легко скрыть ...
AppToService /Install /AbsName:"HandyCache" "c:\Program Files\HandyCache\HandyCache.exe" /Directory:"c:\Program Files\HandyCache" /Startup:A /Priority:I /Description:"HandyCache" /Interact:0

ключь  /Interact:0 это делает

P.s. Но минимальную защиту паролем всеравно хочется ...
Сообщить модератору   Записан
Дем
Постоялец
***

Репутация: +6/-3
Offline Offline

Сообщений: 167



« Ответ #14 : 16 февраля 2007, 11:38:49 »

Цитировать
Чтобы защититься от сына - достаточно создать для него отдельную учётную запись с ограниченными правами, для которой в групповых политиках при необходимости можно описать всё, что ему можно и всё, что нельзя
Или создать отдельную учётную запись для запуска НС и разрешить доступ к файлам настроек только ей (+ зашифровать средствами винды - тогда даже при смене разрешений доступа не будет)
Сообщить модератору   Записан
yuzic
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 1


« Ответ #15 : 30 апреля 2007, 23:06:21 »

было бы здорово, если бы была возможность закрывать доступ к монитору паролем. лишние глаза ...
лишние проблемы...
Сообщить модератору   Записан
Cleric
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 0


« Ответ #16 : 23 апреля 2008, 23:10:16 »

Цитировать
Во-первых, прятать иконку в трее, чтобы добраться до настроек можно было бы только через настроенную комбинацию клавиш. Непосвященный вряд ли догадается! К тому же, ее можно периодически менять.
Подобные вещи могут коряво работать при использовании средств удаленного администрирования (до реализации встроенных средств удаленного управления имхо дело не дойдет), лучше воспользоваться обычной процедурой ввода пароля. Шифровать настройки тоже имхо лишнее, так как при этом затрудняется удаленное их обновление (в моем случае приходится админить сетки на удалении 250 км от офиса Улыбка )
Сообщить модератору   Записан
nik_i_r
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 2


« Ответ #17 : 23 июня 2008, 16:36:32 »

Подскажите, можно ли поставить пароль на развёртывание программы или пароль на доступ к настройкам.
Сообщить модератору   Записан
mai62
Автор HC
*****

Репутация: +226/-4
Offline Offline

Сообщений: 6383


« Ответ #18 : 23 июня 2008, 18:00:40 »

Средствами НС пока нельзя.
Сообщить модератору   Записан
nik_i_r
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 2


« Ответ #19 : 23 июня 2008, 18:16:00 »

А можно предусмотреть такую опцию в следующих версиях?
Сообщить модератору   Записан
Страниц: [1] 2  Все   Вверх
  Отправить эту тему    Печать  

 
Перейти в: