将现有的密码短语更改为非明显的难以猜测的短语
本文关键字:短语 密码 | 更新日期: 2023-09-27 18:16:42
这就是我想做的。我有一个程序,将数据存储到MS Access文件与数据库密码。表中所有数据均使用用户名和密码进行加密。它们使用相同的密码。
我正在尝试更改输入的密码,因此它与原始密码不同,因为我希望它与MS Access数据库密码和加密密码不同。
有两个原因。首先,我不希望用户修改MS Access文件的内容。将原始密码更改为其他密码将阻止他们这样做,因为他们不知道DB的实际密码。另外,数据将被加密,所以如果用户将数据更改为非加密数据,它将破坏我的程序。其次,假设MS Access文件是我的程序安全中最薄弱的环节。知道数据库文件的密码将使攻击者更容易闯入和解密我的数据。但是他还不知道用户名。
那么我如何将密码更改为其他难以猜测如何更改为新密码的东西?
编辑:MS Access 2007中的数据库密码不能超过20个字符。
编辑:我知道我可以通过使用十六进制编辑器等来读取程序,所以我希望更改保持秘密。我不能加密它,因为它将占用超过20个字符的空间。
编辑。
假设只有一个包含数据的文件被盗。
取决于用户的计算机知识水平。如果你只是"普通"的办公室职员,那么通过MD5散列密码并接受前20个字符可能就足够了。
对于你的第二个编辑:你的用户真的有能力对你的软件进行逆向工程吗?当然,对于基于。net的应用程序来说,这更容易,但如果没有实际目的,也不会有人这么做。
如果你想安装保护程序,这样窃取文件的人就无法读取它,那么你需要指定更多的盗窃细节。例如,当攻击者只获得访问文件和当攻击者物理窃取硬盘与所有的软件进行逆向工程等情况是完全不同的。您的保护应该匹配假定的威胁级别-在开始计划任何对策之前,您需要指定假定的级别。