Szyfrowanie pliku Xorowaniem. Znak nowej linii - problem

-123oho napisał(a)

Ty w ogóle patrzysz co piszą inni Furious? Już dawno mu mówiłem o używaniu HEXa i on to robi.

Tak...? :

maxiu1989 - post powyżej mojego napisał(a)

Jeśli chodzi o program:
LOGINY i HASŁA przechowuję zaszyfrowane w pliku INI. I póki przy szyfrowaniu XOrem nie wypadnie wartość 13 to jest ok.
Aby nie przechowywać w pliku INI znaku nowej lini, zamieniłem numer znaku ASCII na HEX i taki przechowuję.

Aplikacja nie łączy się z internetem a szyfrowane dane są potrzebne jedynie do kont użytkowników (uprawnienia).
Szyfrowanie ma spełnić taka funkcję że ktoś jak wejdzie w plik INI i zobaczy dziwne dane to go wyłączy.
Oczywiście można by użyć czegoś mocniejszego, ale w tym wypadku myślę, że starczy.

Widzisz gdzieś żeby napisane w jego poście było o plikach typowanych/amorficznych? Bo ja ciągle widzę, że pytacz opisuję zastosowanie plików INI (czyli tekstowych jakbyś nie zauwazył); Widzisz, czy linka Ci zapodać? Dalej temat plików INI i xor'owanie jest ważne, dalej autor chce kombinować ze zmianą tych znaków na Hex'a, dalej nie chce używać plików amorficznych/typowanych, MD5, SHA i innych proponowanych; Jak byś zauważył przeczytałem jego ostatni post uważnie, więc wiem dokładnie o czym pisać, za to Ty nie masz już nic więcej do powiedzenia i czepiasz się wszystkich na okrągło; To nie ja praktycznie w każdym poście dostaje kilka minusów, tylko Ty;

Kolejna sprawa:

-123oho napisał(a)

"Twoje lamerskie zabezpieczenie nie jest bezpieczne, ale moje lamerskie zabezpieczenie jest".

Gdzie napisałem, że to jest dobre zabezpieczenie? Hmmm? Może tutaj:

FP napisał(a)

Szyfruj je i zapisuj do pliku choćby amorficznego - nie jest to oczywiście jako takie zabezpieczenie bo każdy nawet największy matoł potrafi znaleźć w sieci i pobrać jakiś Hex-edytor, ale zablokujesz możliwość otworzenia takiego pliku w edytorach tekstowych;

Zrozumiałeś w ogóle choć jedno słowo z tego zdania? Wyraźnie napisałem, że nie jest to oczywiście jako takie zabezpieczenie, więc czego się czepiasz?

adf88 napisał(a)

Ale jakie prawdopodobieństwo znowu? Trzeba tylko prawidłowo przetworzyć dane.

No właśnie takie prawdopodobieństwo, że dla dowolnego ciągu znaków i dowolnego zestawu znaków wyjściowych prawdopodobieństwo, że samo xor'owanie poda na wyjściu znak #10 lub #13 nie jest wcale takie małe; Gdyby było inaczej autor pewnie w ogóle nie założyłby tego tematu;

@adf88, ja doskonale rozumiem, że algorytm szyfrujący warto oprzeć na własnym zestawie znaków i użyć do tego co najmniej hash'owania, ale w ostatnim poście autora wątku dalej jest mowa o plikach INI, stąd moja wypowiedź ma taki kształt a nie inny i tematykę taką, a nie inną;

Tak...? :

Sam zaquotowałeś to gdzie pisze on o tym że zapisuje dane hexem.

Widzisz gdzieś żeby napisane w jego poście było o plikach typowanych/amorficznych? Bo ja ciągle widzę, że pytacz opisuję zastosowanie plików INI (czyli tekstowych jakbyś nie zauwazył);

Oczywiście, wiem o tym. Czyżbym mówił o tym że on już to stosuje?

Gdzie napisałem, że to jest dobre zabezpieczenie? Hmmm? Może tutaj:[...]Zrozumiałeś w ogóle choć jedno słowo z tego zdania? Wyraźnie napisałem, że nie jest to oczywiście jako takie zabezpieczenie, więc czego się czepiasz?

To że nie napisałeś że to złe zabezpieczenie jeszcze nie usprawiedliwia polecania złych rozwiązań pytającym. Ty mu polecasz rozwijanie swoich złych rozwiązań przy okazji stwierdzając że to złe rozwiązanie. Nie ma to sensu.

Zrozumiałeś w ogóle choć jedno słowo z tego zdania? Wyraźnie napisałem, że nie jest to oczywiście jako takie zabezpieczenie, więc czego się czepiasz?

Czepiam się dlatego bo polecasz mu rozwijać coś co nie ma żadnego sensu zasłaniając się osobami które nawet jakby się dobrały do INI to i tak by nie rozszyfrowały tekstu zamiast polecić mu DOBRE rozwiązanie które jest WARTE czasu spędzonego nad nim np. SHA.
I mimo że nie nazwałeś tego zabezpieczeniem tak to potraktowałeś i za argumentowałeś użycie plików binarnych względem zabezpieczeń więc potraktowałeś to jako zabezpieczenie, chociaż zauważyłeś że słabe, nie czepiam się tego.

Bo jak byś zauważył przeczytałem jego ostatni post uważnie, więc wiem dokładnie o czym pisać, za to Ty nie masz już nic więcej do powiedzenia i czepiasz się wszystkich na okrągło; To nie ja praktycznie w każdym poście dostaje kilka minusów, tylko Ty;

Oczywiście, że nie mam nic do powiedzenia, zaczepiam tylko po to abyś się zirytował. Czyżbym osiągnął swój cel?
I oczywiście zbieram minusy 1. za to że nie boję się krytykować ludzi 2. za to że to ja.

-123oho napisał(a)

To że nie napisałeś że to złe zabezpieczenie jeszcze nie usprawiedliwia polecania złych rozwiązań pytającym. Ty mu polecasz rozwijanie swoich złych rozwiązań przy okazji stwierdzając że to złe rozwiązanie. Nie ma to sensu.

Złym rozwiązaniem jest użycie plików amorficznych? Ok, już nie będę mistrzu;

-123oho napisał(a)

Czepiam się dlatego bo polecasz mu rozwijać coś co nie ma żadnego sensu zasłaniając się osobami które nawet jakby się dobrały do INI to i tak by nie rozszyfrowały tekstu zamiast polecić mu DOBRE rozwiązanie które jest WARTE czasu spędzonego nad nim np. SHA.

Ah, zapomniałem, że SHA nie można połączyć z plikami amorficznymi; Przepraszam...

-123oho napisał(a)

I mimo że nie nazwałeś tego zabezpieczeniem tak to potraktowałeś i za argumentowałeś użycie plików binarnych względem zabezpieczeń więc potraktowałeś to jako zabezpieczenie, chociaż zauważyłeś że słabe, nie czepiam się tego.

Napisałem oczywiście to, że użycie plików amorficznych zabezpiecza niejako otwarcie w zwykłym edytorze tekstowym jak notepad.exe; Nie twierdziłem (jak zauważyłeś), że to wystarczające zabezpieczenie, bo to głupota choć założę się, że wiele osób nie wymyśliłoby sposobu na podejżenie tegoż pliku, ale to juz inna bajka;

-123oho napisał(a)

Oczywiście, że nie mam nic do powiedzenia, zaczepiam tylko po to abyś się zirytował. Czyżbym osiągnął swój cel?

Spora część Twoich postów uświadamia, że chyba po to je napisałeś;

-123oho napisał(a)

I oczywiście zbieram minusy 1. za to że nie boję się krytykować ludzi 2. za to że to ja.

Zauważ, że posty służą do odpowiadania na zadane w temacie pytania, nie do krytykowania; Skoro twierdzisz, że dostajesz minusy za to, że Ty to Ty, to widać zasługujesz na to; Powinieneś zmienić swój "styl" postowania - wtedy opinie na temat Twoich wypocin były by na pewno lepsze;

Ah, zapomniałem, że SHA nie można połączyć z plikami amorficznymi; Przepraszam...

Więc skoro można to znaczy że należy to zrobić?

Napisałem oczywiście to, że użycie plików amorficznych zabezpiecza niejako otwarcie w zwykłym edytorze tekstowym jak notepad.exe; Nie twierdziłem (jak zauważyłeś), że to wystarczające zabezpieczenie, bo to głupota choć założę się, że wiele osób nie wymyśliłoby sposobu na podejżenie tegoż pliku, ale to juz inna bajka;

A gdybyś to otworzył notepadem to byś złamał szyfr? nie.
Jak nie chcesz żeby ci otworzyli notepadem to zmień rozszerzenie. Wtedy jak mają otworzyć to i tak otworzą.

Spora część Twoich postów uświadamia, że chyba po to je napisałeś;

No to widać jestem bardzo skrytym trollem który ukrywa trolling pod (bez?)sensownym pisanie.

Zauważ, że posty służą do odpowiadania na zadane w temacie pytania, nie do krytykowania;

Kto powiedział że posty nie służą do krytykowania? Komu chcesz to powiedzieć? Może adminom którzy hejtują maszynaza POSTAMI. Posty mogą właśnie służyć do krytykowania. Nie rozumiem dlaczego niektórzy oczekują że nie będę ich publicznie krytykować. Skoro pierniczą głupoty publicznie to też publicznie dostają krytykę.

Skoro twierdzisz, że dostajesz minusy za to, że Ty to Ty, to widać zasługujesz na to;

Wszyscy zawsze i wszędzie dostają minusy za poziom merytoryczny wypowiedzi. A może jednak Plus i minus to jedyne co widzę ? Nie no co ja. Tutaj wszystkie minusy są koniecznie z dwustronicowymi kartami A4 dlaczego to napisałeś źle i za cię krytykuję. Trochę szkoda że ani jednej takiej kartki nie otrzymałem.

Powinieneś zmienić swój "styl" postowania - wtedy opinie na temat Twoich wypocin były by na pewno lepsze;

Wolę jednak być wyjątkowy i nie zmieniać się na siłę. Nie mam w naturze udawania przyjemniaczka i nie będę się silił na milutkie wypowiedzi. Milutkie wypowiedzi na technicznych forach są moim zdaniem nieprzydatne bo zamiast trzymać wysoki poziom wypowiedzi poprzez krytykowanie głupich odpowiedzi robią szum głupich odpowiedzi. A to że duża część osób nie potrafi tego zrozumieć ani pokazać swojego punktu widzenia moim problemem nie jest.
Ignoruję minusy otrzymane bez informacji co takiego napisałem źle, natomiast jeżeli dostaję krytykę to mogę się do niej odnieść i się poprawić albo jej zaprzeczyć. A to że większość osób ignoruje moje argumenty i milcząco minusuje mnie nie interesuje. Niech sobie hejtują.

Krytyka jest ok, gdybym myślał że wszystko robię dobrze i nie akceptował bym czyjejś krytyki to bym tu nie pisał.
Cieszę się że problem szyfrowania wzbudza takie emocje, ale proszę zrozumieć, że zaczynam, uczę się sam, dlatego też piszę w dziale newbie.
Wybrałem XORowanie bo wydało mi się dość łatwe (i było na 4p). Prawdopodobnie nie jest to szczyt bezpieczeństwa, ale na początek także chcę to przetestować.
Jak miałbym się wziąć za coś lepszego nie mając żadnego pojęcia o szyfrowaniu. Zobaczcie ile z samym XORwaniem + INI miałem problemów, ale efekt jest ok.
Trochę się nauczyłem o CHr, ORD, Inttohex, xor, ascii, o #13 i #10, Strtoint($+), Strtoint(#+). Coś po tym zostało więc było warto.

A przy okazji dowiedziałem się, że jest coś innego i super, gdy tylko rozkminię na pewno będę używać.