Ho in fase di elaborazione una prova per salvare una passWord criptata, i cui caratteri sono mascherati da Text1.PasswordChar = "*"
(Chr(42)).
Ho rilevato che nell'apposito campo del DB Access i caratteri vengono però salvati in "chiaro". Vorrei sapere se è possibile invece salvarli sempre con gli " ***** ".
Grazie!
LM
Temo di non aver capito cosa intendi, ma la "protezione" (peraltro decisamente inefficace in alcuni casi) della casella di testo è un mero espediente per evitare la visualizzazione della password vera e propria, ma quando tu vuoi salvare quel dato all'interno di un database o in qualsiasi altro dispositivo di storage, se salvi asterischi...salvi asterischi e nient'altro: ciò che devi memorizzare è senz'altro la password vera e propria.
Per ottenere una password salvata che non rispecchi (e quindi protegga) quella effettiva, potresti valutare la generazione dell'hash MD5 della password e salvare quel valore, non reversibile.
Quando nella tua applicazione si tenta l'accesso e si indica nuovamente la password, basta calcolarne l'hash e verificare che esso sia equivalente a quello memorizzato.
Nel campo della password sul DB quindi il valore è in chiaro, ma è solamente l'hash (non è possibile risalire al valore originale, se non con numerevoli tentativi).
Ciao!
MARCO BREVEGLIERI
Software and Web Developer, Teacher and Consultant
Home | Blog | Delphi Podcast | Twitch | Altro...
Ciao alka,
da come hai risposto, il mio quesito l'hai capito benissimo. Grazie per l'indicazione.
LM
si potrebbe avere un esempio pratico di quanto descritto
Scusatemi se mi intrometto ma, se il problema è quello di non vedere nel data base access la password in chiaro, basta che in struttura tabella ti posizioni su maschera di input (click sul bottoncino a dx: si apre la fx di creazione guidata della maschera di input).
Io tra i vari valori ho Password ******, se tu non l'hai la puoi creare dopodicchè la scegli.
Spero sia chiaro...
Scusa ... temo di non avere capito.Originariamente inviato da mgmg
Scusatemi se mi intrometto ma, se il problema è quello di non vedere nel data base access la password in chiaro, basta che in struttura tabella ti posizioni su maschera di input (click sul bottoncino a dx: si apre la fx di creazione guidata della maschera di input).
Io tra i vari valori ho Password ******, se tu non l'hai la puoi creare dopodicchè la scegli.
Spero sia chiaro...
Se si apre il database, in *qualsiasi modo*, non vedi la password ma c'e'?
Se ho capito bene il problema di LMondi era quello di avere una password criptata memorizzata in una tabella, che a video riusciva a mascherarla, ma in access (se entrava in visualizzazione dati della tabella), no.
Nel modo che ho spiegato si può mascherare anche in access, è ovvio che se vai in struttura e togli la "mascheratura", il valore lo rivedi.
Anche le query visualizzate in access tengono conto di questa impostazione.
Spero sia più chiaro.
Ciao
Dato che il thread indica VB6, presumo che acceda al database tramite ADO (o DAO). Ecco perche' non comprendo come possa "nascondere" la password e cosa c'entri access ...
Questa era la domanda iniziale di LMondi e poichè non puoi salvare una password con *** (vedi altre risposte) questo era un metodo per "nasconderla" anche in access.Ho in fase di elaborazione una prova per salvare una passWord criptata, i cui caratteri sono mascherati da Text1.PasswordChar = "*"
(Chr(42)).
Ho rilevato che nell'apposito campo del DB Access i caratteri vengono però salvati in "chiaro". Vorrei sapere se è possibile invece salvarli sempre con gli " ***** ".
Ciao
Permessi di invio
Rispondi quotando