isr(nya_mo_nya)
nya_mo_nya****@ybb*****
2003年 10月 16日 (木) 14:17:59 JST
こんにちは、isrです。 >account.ini ファイルを >見るとそのままパスワードが見れてしまう方が、危険度が大きいと思ったので、 >提案してみたんですよ。 そうですよね、私も同意見です。(^^ 毎度、起動時に(smtpなどのものとは違う、専用の)パスワードを聞かれますが、 こんな方法はどうでしょう? 穴があったら、どうかご指導ください。m(_ _)m [ずばり、zipを使う] exe実行時に次の情報を取得し、 exe終了時、account.ini にそれらを書くとします。 ------------------------------------------ SMTPpass=生のパスワード ZIPpass=圧縮時に自動でパスワード付きにするため必要 ------------------------------------------ 終了時、このZIPpassから account.iniをaccount.zipにします。 exe起動時、account.zipがあれば展開します。 圧縮書庫のパスワードはユーザーしかわからないので、 必ず書庫のパスワードを入力してから解凍ということになります。 で、これですと、exeが実行中は account.iniを生で見られることになってしまうので、 exeはaccount.iniの情報をすべてメモリに読み込んだら削除。 プロセス内部でaccount.ini情報を持つようにします。 [整理] pochy起動 ↓ account.zipがあればユーザーに質問 ↓ account.iniに解凍、情報読み込み、削除 ↓ 普通にpochy実行中 ↓ account.iniを作成 ↓ ユーザーの登録しているパスワードから account.zipを作成 ↓ pochy終了 以上です。 isr****@users*****
