자유롭게 질의 및 응답을 할 수 있는 게시판입니다. 개발자 여러분의 답변이 큰 도움이 됩니다.
- 제품설치/등록 오류 문의: 설치/등록 Q&A 이용 (제품 구매 고객 한정)
Delphi 설정, 로그인, 비번 등의 정보를 설정할 수 있는 기능이 필요합니다.
2019.02.15 13:28
본 게시판은 개발자들이 자유롭게 질문과 답변을 공유하는 게시판입니다.
* 따라서 최대한 정중하게 질문을 올려 주세요.
* 질문을 상세히 작성해 주실 수록 좋은 답변이 올라 옵니다.
* 다른 분들도 참고할 수 있도록 결과 댓글 필수(또는 감사 댓글)
(결과 댓글을 달지 않는 경우 다음 질문에 대한 답변이 달리지 않는 불이익이 있을 수 있습니다.)
-----------------------------------------------------------------------------------------------
윈도우 애플리케이션을 개발하고 있습니다.
아직 DB까지는 필요하지 않습니다.
[요구 사항]
1. 사용을 허가받은 컴퓨터(또는 네트워크)에서만 애플리케이션이 작동될 수 있도록 제한 필요
2. 사용을 허가할 컴퓨터 (또는 네트워크)를 관리자가 등록 (또는 삭제) 할 수 있음
3. 등록된 정보는 사용자가 알 수 없어야 함
[현재 접근 방법]
관리자 화면에서 허용할 컴퓨터의 MAC 주소를 넣거나 뺄 수 있도록 하고, 이것을 .ini 파일에 저장합니다.
[문제점]
.ini 파일 역시 실행 파일과 함께 배포되므로, 사용자가 MAC 주소를 조회할 수도 있고, 편집할 수도 있어서 위험합니다.
[질문]
1. .ini 파일을 암호화하여 사용할 수 있나요?
2. 위 요구사항을 해소하기 위해 ini나 DB 이외에 더 좋은 방법이 있을까요?
댓글 2
-
silkroad99
2019.02.18 11:26
-
[질문]
1. .ini 파일을 암호화하여 사용할 수 있나요?
> Ini 파일에 저장 시 값(Value)을 암호화 해서 기록하면 좋을 것 같습니다.
> 저장 시 값을 암호화 해 Ini 저장, 불러오기 시 값을 복호화 해서 사용
> LockBox 컴포넌트를 통해 암복호화 할 수 있습니다.(물론 다른 암호화 라이브러리를 사용해도 됩니다.)
> http://tech.devgear.co.kr/delphi_news/450449
2. 위 요구사항을 해소하기 위해 ini나 DB 이외에 더 좋은 방법이 있을까요?
> 레지스트리에 저장해도 좋을 것 같습니다. ini파일은 파일로 제공되어 눈에 보이며 열어보고 싶은 마음이 생길 수 있습니다.
> 레지스트리에 저장 시 사용자의 눈에 직접 보이지 않아 조금 더 안전할 수 있습니다.
Delphi 설정, 로그인, 비번 등의 정보를 설정할 수 있는 기능이 필요합니다.
2019.02.15 13:28
본 게시판은 개발자들이 자유롭게 질문과 답변을 공유하는 게시판입니다.
* 따라서 최대한 정중하게 질문을 올려 주세요.
* 질문을 상세히 작성해 주실 수록 좋은 답변이 올라 옵니다.
* 다른 분들도 참고할 수 있도록 결과 댓글 필수(또는 감사 댓글)
(결과 댓글을 달지 않는 경우 다음 질문에 대한 답변이 달리지 않는 불이익이 있을 수 있습니다.)
-----------------------------------------------------------------------------------------------
윈도우 애플리케이션을 개발하고 있습니다.
아직 DB까지는 필요하지 않습니다.
[요구 사항]
1. 사용을 허가받은 컴퓨터(또는 네트워크)에서만 애플리케이션이 작동될 수 있도록 제한 필요
2. 사용을 허가할 컴퓨터 (또는 네트워크)를 관리자가 등록 (또는 삭제) 할 수 있음
3. 등록된 정보는 사용자가 알 수 없어야 함
[현재 접근 방법]
관리자 화면에서 허용할 컴퓨터의 MAC 주소를 넣거나 뺄 수 있도록 하고, 이것을 .ini 파일에 저장합니다.
[문제점]
.ini 파일 역시 실행 파일과 함께 배포되므로, 사용자가 MAC 주소를 조회할 수도 있고, 편집할 수도 있어서 위험합니다.
[질문]
1. .ini 파일을 암호화하여 사용할 수 있나요?
2. 위 요구사항을 해소하기 위해 ini나 DB 이외에 더 좋은 방법이 있을까요?
댓글 2
-
silkroad99
2019.02.18 11:26
-
[질문]
1. .ini 파일을 암호화하여 사용할 수 있나요?
> Ini 파일에 저장 시 값(Value)을 암호화 해서 기록하면 좋을 것 같습니다.
> 저장 시 값을 암호화 해 Ini 저장, 불러오기 시 값을 복호화 해서 사용
> LockBox 컴포넌트를 통해 암복호화 할 수 있습니다.(물론 다른 암호화 라이브러리를 사용해도 됩니다.)
> http://tech.devgear.co.kr/delphi_news/450449
2. 위 요구사항을 해소하기 위해 ini나 DB 이외에 더 좋은 방법이 있을까요?
> 레지스트리에 저장해도 좋을 것 같습니다. ini파일은 파일로 제공되어 눈에 보이며 열어보고 싶은 마음이 생길 수 있습니다.
> 레지스트리에 저장 시 사용자의 눈에 직접 보이지 않아 조금 더 안전할 수 있습니다.
안녕하세요
저도 어플 인증 시스템과 포스 시스템을 사용하는데...
사용자가 아이디와 컴퓨터 정보를 관리자에게 인증 요구 모듈로
요청하면 ini 파일없이 사용자 컴퓨터의 mac주소 또는 사용자 컴퓨터 정보를
서버로 보내고 이 내용을 서버에 저장합니다.
이렇게하면 어플 실행시 인증 허가된 아이디인지 여부를 구분해서
사용하는데 별 문제 없고, 또한 사용자가 어떤 정보로 아이디 정보를
인증하는지는 개발자 또는 관리자만이 알수 있지 않을까요
클라이언트는 ini 또는 db필요없이 그때 그때마다 정보를 조회해서
보안이 필요하면 서버 데이터 베이스 암호화를 사용해도 될듯합니다
즐거운 하루 되세요