Этот сайт лучше всего просматривать в современном браузере с включённым JavaScript.

Безопасность пароля БД

Alexander

Выявил, что пароль от БД хранится очень не безопасно (в открытом виде, примерно x53 смещение в файле или пятая строчка третий символ, открытым текстом) и скорее всего можно его менять внешними средствами (не пробовал, так как не очень много времени на это) и наверняка таким образом можно целиком пароль снять покопавшись.
Предлагаю добавить опцию - стойкого пароля и шифрование самой базы, например, open source алгоритмами (например, AES). Да тогда потеряется какая-либо возможность восстановления данных при потере пароля, но для меня, например, важнее конфиденциальность данных.

Сергей

А почему всё таки не сделать возможность шифрования например в коммерческой версии, для тех людей которые хотят этого? У вас же есть персональная и коммерческая лицензия. Тогда будут довольны те кто забывают пароли и те, кто хочешь обеспечить какую либо конфиденциальность данных.

Charles Stone

М-да, действительно, пароль в открытом виде; файл открывается простым блокнотом.
Не то, чтобы уж очень критично, скорее неприятно. При текущем уровне развития Big Data можно считать, что весь бюджет в "свободном доступе" в интернет.

Semen

Кто будет забывать пароль, то будет арендовать мощности на серверах и перебирать его brutfors-ом. За пару месяцев может "вспомнит"
+1 шифрование обязательно нужно.

decadence

Ну это как оставлять дверь открытой из-за тех, кто постоянно забывает ключи.

Александр

Планируется, в 6 версии.

Суть в том, что вопрос "а есть ли шифрование?" я получаю раз в год, а вопрос "ААА! я забыл пароль что делать?" каждую неделю, если не чаще.

decadence

Александр, вообще планируется что-то делать с этим?
В пароле действительно 0 смысла в такой ситуации.

Alexander A.

К сожалению, TrueCrypt прекратил свое разивтие. И вопрос был больше связан с тем, что я программой больше на телефоне пользуюсь и базу хранить для этого нужно в dropbox. Если вы знаете реализацию truecrypt для iOS - поделитесь.

Сергей

Увидел, понравилась, решил купить. Но меня остановило, то что пароль мало что можно посмотреть в файле базы данных в третьей строчке, так еще и просто поменять его обычным редактирование файла. Какой в нем смысл? Зачем вводить в заблуждение покупателей?
Такую "защиту паролем" я не видел со времен... вообще не видел. Решение приводит к минуте шока.
Очень, очень подрывает доверие к софту. Буду дальше читать.
ps: это похоже на то, что скажем деньги за лицензию я Вам оставил в сейфе. Но то, что этот сейф просто прозрачная коробка, которая находится в парке на скамейке, я умалчиваю.

Александр

На данный момент шифрования нет. Если требуется шифрование данных то рекомендую использовать криптоконтейнеры, например TrueCrypt. Это проверенный и надежный способ защитить свои данные.