Salvare la password in registro e cancellarla immediatamente?

surfernet

il 24 mar 2022, 18:03

6 risposte

surfernet

Molto attivo

Iscritto da: ago, 2019

Messaggi:: 597

Salvare la password in registro e cancellarla immediatamente?

24 mar 2022, 18:21

Ciao a tutti , vorrei chiedervi un opinione rispetto ad una mia idea non sò quanto valida (non molto credo) :
avrei il problema di passare una password da un applicazione all'altra... ,

mettiamo che un applicazione in c++ contenga una password e la scriva in un percorso sul registro

la stessa applicazione chiama un app.net che come prima cosa và a leggere il valore scritto nel registro conoscendo il percorso e poi lo cancella dal registro,resterebbe qualche traccia della password?

un altra strada potrebbe essere scrivere un file con la pwd e poi cancellarlo una volta letto?

resta il problema della visibilità nell'eseguibile della password ma mi sembra che altri problemi tipo la lettura degli argomenti passati in chiaro da un app all'altra siano in questo caso evitati, cosa ne pensate? , grazie , ciao

6 Risposte

O
oregon
Super Famoso
Iscritto da
nov, 2011
Messaggi:
21791
Re: Salvare la password in registro e cancellarla immediatamente?
24 mar 2022, 18:34
No, neanche questa va bene. Ritenta
Weierstrass
Utente Famoso
Iscritto da
feb, 2019
Messaggi:
2248
Re: Salvare la password in registro e cancellarla immediatamente?
24 mar 2022, 19:27
Ma hai accesso ai sorgenti di entrambi i progetti (c++ e .net) oppure no?
S
surfernet
Molto attivo
Iscritto da
ago, 2019
Messaggi:
597
Re: Salvare la password in registro e cancellarla immediatamente?
24 mar 2022, 19:30
Si , ho accesso ad entrambi i sorgenti ma non è un progetto lavorativo
O
oregon
Super Famoso
Iscritto da
nov, 2011
Messaggi:
21791
Re: Salvare la password in registro e cancellarla immediatamente?
24 mar 2022, 19:38
Allora perchè non inserisci tutto direttamente nel progetto .net? Che senso ha il programma C?
P
PiGi78
Utente Attivo
Iscritto da
giu, 2021
Messaggi:
265
Re: Salvare la password in registro e cancellarla immediatamente?
24 mar 2022, 23:31
Ciao

Secondo me salvare la password in una chiave di registro, benchè criptata, può darti diversi problemi, giusto per fare due esempi:
- Se il primo programma scrive la password e il secondo crasha prima di cancellarla, la password resta nella chiave di registro. Per carità difficile da riutilizzare, però di fatto resta lì e per la sicurezza non è il massimo
- Per scrivere nel registro credo ci vogliano dei permessi, non è detto che tutti i programmi li abbiano
Se però i programmi devono passarsi dei dati, perchè non li fai passare da dei normali socket? In pratica un programma fa da server, l'altro da client e si passano le info che tramite un apposito canale.
M
migliorabile
Super Famoso
Iscritto da
apr, 2013
Messaggi:
6073
Re: Salvare la password in registro e cancellarla immediatamente?
25 mar 2022, 03:59
Non funziona nemmeno cosi'.
BASTA la parola: Wireshark

https://www.wireshark.org

Devi accedere o registrarti per scrivere nel forum

6 risposte