Генератор паролей на Qt

c++, qt, генератор паролей

0

1

Решил тут позабавляться с C++ и Qt, а в качестве домашнего задания выбрал для себя генератор-менеджер паролей.

Софтина ни на что не претендует, но мне хотелось бы знать, нужна лично вам такая штука или нет. «Не нужно» можно тоже писать.

Пароли генерируются на основе мастер-пароля, протокола, логина, сервера, порта, выбранных символов и длины. Внутри всё основано на Keccak и простом тасовании.

Скрин.

Ну и кроме нужности/ненужности, хотелось бы знать, что должна уметь такая программа (я для себя хочу синхронизацию между устройствами, например, с помощью какого-нибудь p2p). Вдруг получится реализовать.

И да, я знаю, что аналоги есть.

UPDATE 1: PKGBUILD, исходники.

Ссылка

←	sqlite fts и сортировка

В том ли я направлении иду.

→

← 1 2 3 →

Ответ на: комментарий от KennyMinigun 03.09.14 15:13:59 MSK

могут быть разные пароли для одного ресурса

Чем тогда отличается доступ, кроме как паролем?

Да и вообще пароли могут быть и не от сетевого ресурса вовсе

Например? Я хочу понять, как это можно уложить в общую схему, и что мне или тебе в этой схеме не понятно.

Было бы ещё неплохо иметь возможность вручную вводить пароли.

Пароли не хранятся → это основной принцип → предложение бессмысленно.

кстати, пароль макскома рабочий.

Действуй, ты наверняка знаешь, что нужно делать =).

post-factum ★★★★★
(03.09.14 17:57:15 MSK) автор топика

Ответ на: комментарий от xtraeft 03.09.14 16:18:39 MSK

А вот и клоуны подтянулись. Как же цирк без клоунов.

post-factum ★★★★★
(03.09.14 17:57:49 MSK) автор топика

Ответ на: комментарий от post-factum 03.09.14 17:57:49 MSK

Подай на меня в суд.

~~xtraeft~~ ★★☆☆
(03.09.14 17:58:42 MSK)

Ответ на: комментарий от xtraeft 03.09.14 17:58:42 MSK

Ты не стоишь потенциально затрачиваемых на это денег и времени.

post-factum ★★★★★
(03.09.14 18:11:17 MSK) автор топика

Ссылка

Ответ на: комментарий от post-factum 03.09.14 15:01:42 MSK

Ну, Keccak прошёл много туров конкурса на SHA-3, и я вот сомневаюсь, что всё так плохо :).

а реализация?

Проверенный на наличие коллизий?

дело не в коллизиях.

ОК будет, если сделать вставку из буфера отдельной командой, при этом содержимое разберётся регекспами, нужное оставится, а лишнее уберётся?

да там собственно надо убрать ?x=y&z=t&… в конце ссылки.

emulek ★
(03.09.14 18:21:22 MSK)

Ответ на: комментарий от emulek 03.09.14 18:21:22 MSK

а реализация?

Ну подскажи надёжную и компактную реализацию Keccak.

post-factum ★★★★★
(03.09.14 18:40:32 MSK) автор топика

Ответ на: комментарий от post-factum 03.09.14 17:57:15 MSK

Да и вообще пароли могут быть и не от сетевого ресурса вовсе
Например?

Скажем пин-код карточки/телефона, логин/пароль физической машины (ОС), код сейфа, пароль на приложения/каналы ТВ, пароль от wifi...

Пароли не хранятся → это основной принцип → предложение бессмысленно

Упс, а я был подумал, что хранятся. Большинство сказанного мной в сообщении выше невалидно в таком случае.

Кстати, почему бы не запилить хранилище паролей?

KennyMinigun ★★★★★
(03.09.14 21:21:17 MSK)
Последнее исправление: KennyMinigun 03.09.14 21:22:28 MSK (всего исправлений: 1)

что должна уметь такая программа

Не попадать в своп?

Umberto ★☆
(03.09.14 21:35:50 MSK)

Ответ на: комментарий от post-factum 03.09.14 17:57:15 MSK

Пароли не хранятся → это основной принцип

Офигенный получается менеджер.

thesis ★★★★★
(03.09.14 21:42:40 MSK)

Ответ на: комментарий от KennyMinigun 03.09.14 21:21:17 MSK

пин-код карточки/телефона

tel://user@phone:0/, набор символов — только цифры, длина пароля — 4. Подходит? По остальному аналогично. Но это не хранилище, а генератор. Готовое туда не введёшь.

Ну а хранилище можно сделать, конечно, только первоначальная цель не в этом.

post-factum ★★★★★
(03.09.14 22:02:42 MSK) автор топика

Ответ на: комментарий от thesis 03.09.14 21:42:40 MSK

Наноменеджер!

post-factum ★★★★★
(03.09.14 22:02:48 MSK) автор топика

Ссылка

Ответ на: комментарий от Umberto 03.09.14 21:35:50 MSK

Кстати, да. mlock?

post-factum ★★★★★
(03.09.14 22:03:16 MSK) автор топика

Ссылка

Ответ на: комментарий от post-factum 03.09.14 22:02:42 MSK

tel://user@phone:0/

Вот поэтому проще было бы выкинуть нафиг отдельные поля и сделать одно, под названием «url» или типа того.

thesis ★★★★★
(03.09.14 22:07:01 MSK)

Ответ на: комментарий от thesis 03.09.14 22:07:01 MSK

Заставил подумать. Подумаю.

post-factum ★★★★★
(03.09.14 22:30:05 MSK) автор топика

Ссылка

Ответ на: комментарий от post-factum 03.09.14 18:40:32 MSK

Ну подскажи надёжную и компактную реализацию Keccak.

дык я тебе подсказал надёжную и компактную реализацию SHA1.

emulek ★
(04.09.14 06:56:08 MSK)

Ответ на: комментарий от emulek 04.09.14 06:56:08 MSK

Так хочется ведь быть в авангарде технологий. SHA-1 — не то =).

post-factum ★★★★★
(04.09.14 09:40:48 MSK) автор топика

Ссылка

Ответ на: комментарий от emulek 03.09.14 09:57:42 MSK

лучше-бы как в ФФ, с подтверждением. Мало-ли случайно ткнёшь.

Сделал.

post-factum ★★★★★
(04.09.14 16:43:01 MSK) автор топика

Ссылка

Ответ на: комментарий от DeadEye 01.09.14 19:35:43 MSK

Кастую =). Не дописал, наверное, полностью, но основное работает.

post-factum ★★★★★
(04.09.14 16:44:20 MSK) автор топика

Ссылка

Ответ на: комментарий от massimus 01.09.14 18:33:47 MSK

Примерная оценка стойкости сгенерированных паролей

Сделал.

post-factum ★★★★★
(04.09.14 16:44:45 MSK) автор топика

Ссылка

Слушай, а запили-ка туда текстовое поле, чтоб как шифроблокнот использовать.

Мне, конечно, уже не нужно, некоторое время в качестве блокнота использовал keepassx, но тем не менее, любой менеджер паролей должен содержать произвольные поля.

А вот если ты к полю прилепишь gtksourceview3, то возможно софтина будет иметь нишу.

Umberto ★☆
(04.09.14 17:37:01 MSK)

Ответ на: комментарий от Umberto 04.09.14 17:37:01 MSK

Не вписывается в идею. Я же хочу сделать так, чтобы база для хранения не была нужна.

post-factum ★★★★★
(04.09.14 17:39:31 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 3 →

←	sqlite fts и сортировка

Development

В том ли я направлении иду.

→

Похожие темы