Eksperymentalny menedżer kluczy licencyjnych

[rafikrafiki]

Nie martw się. Czasem trochę trzeba się poświęcić, aby stworzyć świetną aplikację.A użyteczna i bezpieczna, oraz łatwa w obsłudze może podbić świat

Jak ci się uda coś takiego zrobić. To zorganizujemy zbiórkę dla Ciebie za trud włożony w tworzenie tego programu

[buri]

Nie wiem czy będzie szyfrowanie.Szukam jakiegoś sensownego algorytmu, ewentualnie zrezygnuję z tego - plik file.dat można np. umieścić w kontenerze Truecrypta i nagrać na cd czy wysłać gdzieś na jakiś Windows Live czy coś takiego .

To można zrobić w zwykły exel w takiej sytuacji, więc mija się z powołaniem wtedy trochę program.

Uhhmm...trochę to zajmie.

Widzę iż lekko zasmucony ... czy spodziewasz się dużych trudności? Myślę, że AES-256 byłby idealny, a do tego opcja z plikiem klucz (tak już błąkając się w marzeniach).
Sam osobiście większość trzymam w kontenerze TrueCrypt. Teraz mi tak przypomnieliście, że można by to wrzucić do Exela i ładnie opisać przynajmniej.

Idea programu bardzo dobra, pomysł też widać jest, tylko życzyć powodzenia i dalszych sukcesów

[Eugeniusz]

Widzę iż lekko zasmucony ... czy spodziewasz się dużych trudności?

Korzystam z darmowej, dość starej wersji Delphi (najtańsza wersja Delphi 2010 Starter to wydatek ponad 800zł, poza moim zasięgiem, przynajmniej na razie. Niestety nie mogę skorzystać z aktualizacji do nowej wersji - wersję Turbo którą posiadam producent porzucił jakiś czas temu) i nie mogę dodawać nowych komponentów.
Na szczęście znalazłem darmowe moduły do obsługi AES.

[Flash999]

Czemu piszesz w wymierającym języku?

To właśnie dlatego prosimy o zmianę języku.

[Eugeniusz]

Za jakieś dwa lata...
Poza tym C# to nie tylko inna składnia czy nawet styl programowania (do którego ciężko jest mi się przyzwyczaić), ale to zupełnie inna technologia, .NET razem z CLR.

Nie, nie i jeszcze raz nie. Poczekam jakiś czas i zobaczę co dalej.

[Eugeniusz]

Czy ktoś może sprawdzić czy występuje u niego problem, oto sposób wywołania błędu krytycznego.

1. Uruchomić program i upewnić się że baza jest pusta (licznik pokazuje zero)
2. Dodać dwa różne wpisy
3. Zaznaczyć ostatni na liście wpis, usunąć go. Zanotować wystąpienie błędu. Zamknąć program
4. Uruchomić ponownie program, zanotować liczbę wpisów i powtórzyć kroki 2 i 3, ale dla trzech lub więcej wpisów.

Jakie są wnioski?

[rafikrafiki]

Metoda przy 2 wpisach. Po usunięciu ostatniego wpisu pojawia się taki oto błąd:

[Aby zobaczyć linki, zarejestruj się tutaj]

Entries = 0

Po powtórzeniu tej operacji na 3,4,5,6, i zapewne większej ilości wpisów pojawia się ten sam błąd i Entries = 0

[Eugeniusz]

A więc błąd potwierdzony.
Błąd sprawiała pewna pętla, która służyła do sprawdzenia który wpis został zaznaczony. Ponieważ jeden został usunięty, pętla przekraczała poza zasięg wpisów w polu listview.

Oto poprawiona wersja, 0.0.1.9

[Aby zobaczyć linki, zarejestruj się tutaj]

Poza tym małe zmiany:
- przygotowania pod szyfrowanie danych
- program skompresowany UPX
- nowy certyfikat cyfrowy
- drobniutkie poprawki interfejsu i kodu
Mam jeszcze małe pytanie - czy działa alarm uac? Jak wygląda?

[rafikrafiki]

No teraz działa wszystko, a co do UAC, to Ci nie powiem bo mam wyłączone to dziadostwo, bo strasznie mnie denerwowało.

[Eugeniusz]

Musimy przedyskutować problem ochrony dostępu do programu hasłem.
Nie mam pojęcia jak to rozwiązać, żeby było bezpiecznie. Hasło trzeba gdzieś trzymać (rejestr, plik), poza tym trzeba mieć też zapisaną informację że użytkownik hasło zarejestrował (albo sam fakt że jest hasło). Co jeśli ktoś skasuje plik/wpis rejestru zawierający hasło? Wtedy zostaje jeszcze informacja, że hasło zostało utworzone. Ale co z tego skoro nie ma źródła do sprawdzenia poprawności hasła?
Ciężka sprawa :/

[buri]

Hasło musi być w tym samym pliku co baza. Powinno to działać na zasadzie archiwum z hasłem, wpiszesz źle to nie zobaczysz co jest w środku. Trzymanie w rejestrze jest raczej słabym pomysłem. Wydaje mi się iż to może być trudne, albo będziesz musiał znaleźć dobry przykład gdzieś w necie.

[Eugeniusz]

Genialne!!
No to rezygnuję z plików typowanych :crazy:

[buri]

Genialne!!
No to rezygnuję z plików typowanych :crazy:

Nie nazwałbym tego genialnym, tylko tak chyba działają programy w stylu keepass. Przecież można dowolnie przenosić plik i odczytać jego zawartość w dowolnym miejscu (nawet inną wersją programu) znając hasło. Nie znam się na tym ale wygląda mi to na plik z wewnętrzną strukturą. Najlepiej mi przypasował przykład z archiwum na hasło, jednak nic więcej Ci nie pomogę bo programista ze mnie żaden

Mam nadzieję, że nie zniechęcę Cię w dalszym rozwoju programu, bo pomysł mi się bardzo podoba.

[Eugeniusz]

Niestety, dzisiaj kombinowałem z plikami INI. Strasznie pomieszałem w kodzie, kopii nie zrobiłem i będę musiał wszystko zrobić od nowa
Poza tym... może napiszę program w Lazarusie.

Dodano: 16 lip 2012, 17:32

Program przepisuję do Lazarusa z kilkoma nowymi smaczkami i zmianami:
- na razie nie będzie open source, program będzie darmowy do użytku domowego, jak do firmy to trzeba będzie dać daninę
- zacząłem dokładniej dbać o kod i wygląd, są tego efekty: ikonki na przyciskach, odświeżone komunikaty, poprawione zarządzanie oknami
- usprawniona wydajność przy eksportowaniu do pliku tekstowego (przy 10 wpisach tego nie widać, przy 1000 i więcej już tak)
- występował błąd przy usuwaniu wpisu - program zapętlał się i pytał się czy usunąć
- potwierdzenie przy wychodzeniu

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Jeszcze wszystkiego nie przepisałem. Uczę się nowego środowiska.

[ananael]

A nie chciałeś użyć źródeł jakiegoś password-managera tylko zmienic GUI, dorobić kilka opcji ? Bo w zasadzie to klucze licencyjne można sobie trzymać w takim managerze i po problemie

[Eugeniusz]

Chyba nie ma czegoś takiego w Object Pascalu...

[tommyklab]

Hasło musi być w tym samym pliku co baza. Powinno to działać na zasadzie archiwum z hasłem, wpiszesz źle to nie zobaczysz co jest w środku. Trzymanie w rejestrze jest raczej słabym pomysłem. Wydaje mi się iż to może być trudne, albo będziesz musiał znaleźć dobry przykład gdzieś w necie.

Hasło do "archiwum na hasło" nie jest przechowywane w nim ot tak plaintextem, jest rozszyfrowywane na bieżąco po wpisaniu hasła. Poprawne hasło dopiero gwarantuje poprawne sumy kontrolne, czyli pozwala na wypakowanie plików. Każde nowo utworzone archiwum na hasło ma inny szyfr (+ do tego np. AES), nawet przy takim samym haśle. Jakoś tak

[buri]

Hasło do "archiwum na hasło" nie jest przechowywane w nim ot tak plaintextem, jest rozszyfrowywane na bieżąco po wpisaniu hasła. Poprawne hasło dopiero gwarantuje poprawne sumy kontrolne, czyli pozwala na wypakowanie plików. Każde nowo utworzone archiwum na hasło ma inny szyfr (+ do tego np. AES), nawet przy takim samym haśle. Jakoś tak

Ja to napisałem po prostu prostszym językiem

[Eugeniusz]

Pomyślałem że skorzystam z jakiegoś systemu baz danych - opłaca się programować w Lazarusie.
Muszę tylko przejrzeć dokumentację i wybrać odpowiednie rozwiązanie (jest kilka możliwości).