Настройки под паролем Опции

[RazrFalcon]

Как реализовать настройки с паролем? То есть, человек может изменить настройки только введя пароль.
Точнее как спросить пароль и тд. я в общем знаю, не понятно как и где его хранить.
Не используя же QSettings. Он же должен быть зашифрован, как бы.

[silver47]

Храните с помощью QSettings MD5 хэш пароля, а при нажатии кнопки OK преобразуйте введенный пароль в хэш и сравнивайте с сохраненым. Только стоит поставить ограничение на минимальную длину пароля, скажем 5 символов.

QCryptographicHash hash(QCryptographicHash::Md5);
hash.addData(userPasswordEdit->text().toAscii());

if(hash.result() == %MD5HashInDB%) //

Сообщение отредактировал silver47 - 5.10.2011, 13:50

[vadim303]

Храните с помощью QSettings MD5 хэш пароля, а при нажатии кнопки OK преобразуйте введенный пароль в хэш и сравнивайте с сохраненым. Только стоит поставить ограничение на минимальную длину пароля, скажем 5 символов.

QCryptographicHash hash(QCryptographicHash::Md5);
hash.addData(userPasswordEdit->text().toAscii());

if(hash.result() == %MD5HashInDB%) //

Лучше хранить хэш не чисто пароля а какой-нибудь фразы в которую замешан и пароль и имя. Тогда тупо подбор MD5 не пройдёт

[Andrewshkovskii]

Мне кажется навряд тли кто-то будет подбирать Md5 пароля от настроек с помощью радужных таблиц.

[silver47]

Лучше хранить хэш не чисто пароля а какой-нибудь фразы в которую замешан и пароль и имя. Тогда тупо подбор MD5 не пройдёт

попахивает параноей. Сам по себе подбор MD5 хэша это не очень-то простое дело. Думаю, что этого будет достаточно для большинства применений на десктопе.

[RazrFalcon]

Всем спасибо. Рабочий вариант:

  QSettings settings = new QSettings(QSettings::IniFormat, QSettings::UserScope,
                           "proga", "pref");

  QCryptographicHash hash(QCryptographicHash::Md5);
  QString str="123456";

  hash.addData(str.toAscii());
  settings->setValue("password",hash.result());

  hash.reset();
  hash.addData(str.toAscii());
  if (hash.result() == settings->value("password").toByteArray())
    qDebug()<<"true";
  else
    qDebug()<<"false";

Сообщение отредактировал RazrFalcon - 7.10.2011, 13:22

[RazrFalcon]

А можно как то получить обратно пароль из md5sum?

[silver47]

А можно как то получить обратно пароль из md5sum

В том то и хохма, что нет. Получить хеш сообщения - легко и быстро, а вот обратоное преобразование требует значительных затрат времени и вычислительных мощностей.

[RazrFalcon]

Ака взлом, да?
А если все таки надо что бы хотя бы звездочки были, но нужное количество.
Есть быстрый двухсторонний способ?

[silver47]

Не вижу такого способа. В последнее время сколько замечал или стоит произвольное кол-во звездочек, или, что на мой взгляд предпочтительнее, что-то типа такого:

Эскизы прикрепленных изображений