Foros Club Delphi - Cual seria el mejor lugar para guardar la contraseña de acceso a mi Aplicacion

Foros Club Delphi (https://www.clubdelphi.com/foros/index.php)

- Varios (https://www.clubdelphi.com/foros/forumdisplay.php?f=11)

- - Cual seria el mejor lugar para guardar la contraseña de acceso a mi Aplicacion (https://www.clubdelphi.com/foros/showthread.php?t=63598)

Cual seria el mejor lugar para guardar la contraseña de acceso a mi Aplicacion

Hola a todos
Quisiera saber donde seria el mejor lugar para guardar la contraseña de acceso a mi Aplicacion, es decir, para iniciar la aplicacion hay que autenticarse con una contraseña, pero donde almacenarla para que no sea facil de encontrar y descifrar?
Por supuesto que en el lugar que sea, esta estará encriptada

si la contraseña va a ser modificable.

y usas un sistema de base de datos. o archivo xml, ini. dat o el registro de windows
para guardar datos como las opciones de tu programa.

ese es el mejor lugar. por que ya lo estas usando y sabes manejarlo
ademas de que la contraseña la vas a encriptar...

como apoyo a la seguridad pon que si el archivo ini, registro, .dat base de datos.
no existe. o no esta el campo ,,, muestres al usuario una notificacion. advertencia
y des la forma de contactarte, o de tratar de reparar el daño...usando la misma aplicacion

Para que no sea facil de descifrar puedes usar encriptacion (http://www.efg2.com/Lab/Library/Delp...yptography.htm)

Para que no sea facil de encontrar puedes almacenarla en el registro de windows, es un lugar un poco menos obvio.

Hola Jose Caceres,
Para mi la respuesta es un depende.
¿Es monousuario? ¿O muchos usuarios? Si es en monousuario podría ser útil un en archivo oculto (o lo más oculto a los ojos curiosos del usuario y de sus torpes dedos:D) y/o en el registro.

Si el sistema está pensado para trabajar en un entorno C/S se puede emplear en la misma base de datos: se dispone de una tabla usuarios; por ejemplo.

Ahora bien, se puede guardar la contraseña cifrada (disculpen con mi insistencia, pero me resulta más adecuado este término), más no es la opción más segura puesto que en el caso de descrifrarla, se rompe la seguridad. Una manera de garantizar de que la contraseña no pueda ser leída es guardar el HASH de la misma. De este modo se puede garantizar de que no puede revertirse el algoritmo, y por tanto no se puede descifrar la contraseña.

En caso de que el usuario la olvide... bueno allí si es un problema:D En este caso no queda otra que reestablecerle alguna contraseña borrador) que el mismo conozca) para que luego asigne una propia.
Como vez, nadie sabe la contraseña del otro... lo que se termina guardando es el HASH.

Saludos,