Como armazenar senhas em um arquivo de forma segura? [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 02/07/2018 - 02:45h

Oi :D

Então, estou trabalhando em um pequeno programa em C que se conecta a um banco de dados MySQL, onde a senha e o nome de usuário para se conectar ao banco de dados estão armazenadas em um arquivo .txt. Até aqui, se pensarmos um pouco, veremos que isso não é uma boa ideia, pois alguém (desbilhoteiro/script kiddie) pode acabar ganhando acesso ao arquivo e pegando as credenciais de login do banco de dados.

Ai você se pergunta: "Ah! Por que diabos armazenar a senha, usuário, porta e DB em um arquivo ao invés de embutir tudo isso dentro do código?"

Ai eu respondo o seguinte: Por que trata-se de uma aplicação servidora e ela precisa ser "maleável" nesta questão.

Dito tudo isso, gostaria de saber qual seria a melhor maneira de lidar/gerenciar senhas dentro de arquivos de forma segura?

diegomrodrigues
(usa Ubuntu)

Enviado em 02/07/2018 - 08:04h

Você pode criptografar a senha antes de armazenar no arquivo de texto.
Quando for utilizar a senha, recupere ela criptografada, descriptografe dentro do seu programa e utilize.
Abraço,
Diego M. Rodrigues

removido
(usa Nenhuma)

Enviado em 03/07/2018 - 07:52h

Com chave simetrica, certo?

und3r
(usa Ubuntu)

Enviado em 30/07/2018 - 23:28h

Você vai precisar recuperar a senha propriamente dita ou saber se ela 'é compatível' já te resolve? Caso a segunda opção for viável, recomendo criptografar com SHA1 e armazenar a hash resultante no arquivo, depois use um If para verificar se a senha que o 'usuário' entrou é 'compatível' com a hash que você armazenou no arquivo.

removido
(usa Nenhuma)

Enviado em 31/07/2018 - 11:02h

SHA 1 cara? SHA 1 é inseguro hoje em dia

O melhor hoje em dia é SHA 3

#include <openssl/sha.h>