Авторизация в приложении

[3eJIeHbIu]

Подскажите с чего начать? Необходимо реализовать простую систему авторизации в приложении Qt. Ввёл логин и пароль - вошёл, сохранил - вышел. Пришёл в к тому что мне нужна SQLite. А дальше как? Хожу вокруг да около. Пароль и логин сохраняется в таблицы? Объясните.

[kambala]

самое простое решение — писать их в QSettings

[3eJIeHbIu]

Сторонний пользователь имеет возможность прочесть файл с паролем.

[Apktyc]

Сторонний пользователь имеет возможность прочесть файл с паролем.

Храните хэш (https://doc.qt.io/qt-5/qcryptographichash.html)

[3eJIeHbIu]

Иными словами, хэшировать настройки приложения qsettings ещё проще чем использовать sqlite?

[kambala]

сохранять хэшированный пароль, конечно же, и сравнивать хэши при попытке авторизации. сами настройки хэшировать не надо.

[3eJIeHbIu]

Я это и имел ввиду  . Этот подход проще чем использовать бд?

[kambala]

намного.

сторонний пользователь тоже может прочесть бд, пароли в нее тоже писать надо хэшированными.

[juvf]

Подскажите с чего начать? Необходимо реализовать простую систему авторизации в приложении Qt. Ввёл логин и пароль - вошёл, сохранил - вышел. Пришёл в к тому что мне нужна SQLite. А дальше как? Хожу вокруг да около. Пароль и логин сохраняется в таблицы? Объясните.

ps Пароли ни когда ни где не хранятся. Ни открытые, ни зашифрованные, ни в БД, ни в сеттингах. Хранятся только хэши паролей. Если вы забудете например пароль linux, то даже обладая правами суперпользователя вы его не восстановите и ни где не посмотрите. Вы только сможете его сбросить и назначить новый. Если вы в онлайн-банке/почте/магазине/др.сервисе забудете пароль, вам его ни кто не "вспомнит", не покажет и не восстановит, даже если вы прийдёте в банк с паспортом. Админ, в лучшем случае, сбросит старый пароль и назначит новый (или вам даст возможность назначить новый). Это сделано для того, чтобы без вас на ваш акаунт не было доступа даже у сотрудников банка администратора сервиса.

[RedDog]

Если вы в онлайн-банке/почте/магазине/др.сервисе забудете пароль, вам его ни кто не "вспомнит", не покажет и не восстановит, даже если вы прийдёте в банк с паспортом. Админ, в лучшем случае, сбросит старый пароль и назначит новый (или вам даст возможность назначить новый). Это сделано для того, чтобы без вас на ваш акаунт не было доступа даже у сотрудников банка администратора сервиса.

Ха-ха, попробуйте зайти в сбер, введя свой пароль в любом регистре. Уверяю, это получится.

[tux]

Ха-ха, попробуйте зайти в сбер, введя свой пароль в любом регистре. Уверяю, это получится.

Сбер - это изменённое название "сберегательной кассы советского союза". Только вывеску сменили 
Им на деньги клиентов было всегда плевать. Хоть в СССР, хоть сейчас.

А так, да - надо хранить хэш. Если паранойя шибко заест, можно солью посыпать.

[juvf]

Ха-ха, попробуйте зайти в сбер, введя свой пароль в любом регистре. Уверяю, это получится.

И? Сотрудник банка может где-нить у себя на сервере посмотреть ваш пароль? Пароль не пробовал, а вот логин да - СБ не различает регистры. Но какая разница - различает веб страница у СБ регистр в пароле/логине или нет?  Это не значит, что они хранят пароли в открытом виде.