Domanda Creazione Password Manager

Stato
Discussione chiusa ad ulteriori risposte.

icebit

Utente Gold
5 Settembre 2014
687
46
169
341
Salve a tutti,
Ho intensione di creare un Password Manager il quale conterrà tutte le mie password.
Il software è sviluppato nel seguente modo:

1° Finestra---> Login
2° Finestra--->elenco di tutte le password

Il programma lo avevo fatto solo per me quindi,durante il coding,potevo settare una variabile in cui impostavo la password.
Ma visto che mi è stato chiesto anche da altre persone vorrei creare una sorta di "registrazione" in cui il nuovo utente setta la password da utilizzare per accedere all'elenco della seconda finestra.

Qualcuno sa come fare ciò?
Premetto che uso Eclipse come IDE e che ho incominciato Java da poco.
 
La risposta in sé è abbastanza banale: salvare su file. La tecnica è praticamente la stessa che, immagino, tu abbia usato per memorizzare anche le altre password. E d'altronde molti password manager utilizzano anche dei "key file" per aprire l'archivio.

Immagino che la parte più difficile sia trovare (già fatto e testato s'intende, scriverseli da soli senza solide basi di crittografia non serve a nulla) un algoritmo di criptazione adatto alle tue esigenze con cui proteggere il contenuto di questo file. ;) Ma in giro ci sono molti esempi e reference fortunatamente. :)

Poi la tecnica è quella del controlllo hash: confronti e verifichi che la password immessa corrisponda a quella crittografata. Questa ovviamente è solo una prima idea banale di possibile implementazione. :)
 
La risposta in sé è abbastanza banale: salvare su file. La tecnica è praticamente la stessa che, immagino, tu abbia usato per memorizzare anche le altre password. E d'altronde molti password manager utilizzano anche dei "key file" per aprire l'archivio.

Immagino che la parte più difficile sia trovare (già fatto e testato s'intende, scriverseli da soli senza solide basi di crittografia non serve a nulla) un algoritmo di criptazione adatto alle tue esigenze con cui proteggere il contenuto di questo file. ;) Ma in giro ci sono molti esempi e reference fortunatamente. :)

Poi la tecnica è quella del controlllo hash: confronti e verifichi che la password immessa corrisponda a quella crittografata. Questa ovviamente è solo una prima idea banale di possibile implementazione. :)

Mi sono reso conto che quello che voglio creare non è una cosa da poco(non avendo mai studiato crittografia),come hai detto tu in giro ci sono molti algoritmi già pronti ai quali farò affidamento per il momento.
Ho intenzione di salvare l'elenco delle password all'interno di un database utilizzando così il driver emesso da MySQL.
P.S. tu hai parlato di archivi?
Cosa volevi dire esattamente?
Scusa per la mia "inesperienza" ma ho iniziato da poco a studiare Java e non avendo mai programmato linguaggi OOP mi trovo un po in difficoltà,anche se mi attrae molto! ;)
 
MySQL... Certo, se gestisci tutto come un database può essere un'idea. :) E no, non servono archivi, bastano file binari con il contenuto crittografato.

Esempio banale di come funziona su un login basilare web visto dalla prospettiva di Java:
  1. Creazione della master password da parte dell'utente;
  2. Cripta la password con l'algoritmo scelto;
  3. Scrivi tutto su un apposito file.
Per la lettura ti basterà:
  1. Chiedere la master password;
  2. Cifrare la password letta con lo stesso algoritmo;
  3. Leggere il contenuto del file;
  4. Confrontarne l'uguaglianza
Certo, è un'implementazione forse semplicistica ma direi che a scopo personale/didattico e non di distribuzione possa andare. :) Sicuramente per qualcosa di più complesso ci saranno molti altri modi, purtroppo devo ancora approfondire bene l'argomento come vorrei. ;)
 
Stato
Discussione chiusa ad ulteriori risposte.