Любые идеи по развитию MyChat. Запросы на новые функции, предложения по улучшению уже работающих сервисов. Если вы знаете, что нужно добавить в MyChat — welcome!
Аватара пользователя
GPP
Возможно в Portable стоит ввести первичный пароль (как опцию). Запустил-ввел пароль-расшифровались логины-ткнул в нужный. Ну и локальная база, если она ведется, должна (как минимум при наличии первичного пароля) тоже шифроваться. По типу почтовика The Bat! Pro.
Аватара пользователя
Алексей Пикуров
Локальная база и так шифруется.

Вы имеете в виду пароль на запуск программы? Что делать, если пароль забыли?
Аватара пользователя
GPP
То что база шифруется - хорошо.

Но что является ключем шифрования базы? Ведь при запуске из нее автоматом считывается как минимум последний сервер + логин/пароль доступа опционально. Попала флешка к кому не надо - запускай, входи на сервер, читай. Да и обычному ПК клиенту возможность блокировки по времени бездействия не помешает иметь как опцию. На смартах не так важно - там биометрика есть везде - блокируется само устройство.

Лучше шифровать базу отдельным паролем. Если установил такой, то при запуске клиента запрос. Ввел - появился диалог со списком возможных подключений или автоматом последний контакт восстанавливается.

Забыл пароль от базы - твоя проблема. Безопасность важнее.

В конце концов, никто не задается вопросом, что делать, если забыл пароль от онлайн-банка. Связывайся по др. каналам - восстанавливай доступ.

В случае MyChat всего-то делов заново сконфигурировать клиента :-)
Аватара пользователя
Алексей Пикуров
Включите принудительный вход в менеджер учёток в настройках программы. Тогда никакого автовхода не будет.

https://nsoft-s.com/mcserverhelp/index. ... anager.htm
Аватара пользователя
GPP
Ну да, только список серверов и логинов все равно автоматически заполняется из зашифрованной базы? Если да, то какой смысл в таком шифровании с точки зрения безопасности?

При наличии мастер-пароля база шифруется ключем, известным только самому пользователю.
Аватара пользователя
Алексей Пикуров
Да. Смысл только в том, что нелегально скопированную базу логов прочитать не получится.

Вариант с мастер-паролем безопасен, но неудобен с точки зрения пользования, его придётся вводить каждый раз при запуске программы. Можем сделать эту доработку, за отдельную оплату.
Аватара пользователя
GPP
>нелегально скопированную базу логов прочитать не получится.
Почему не получится? Ее же (Portable) клиент сам расшифровывает и загружает. Т.е. (случайный?) ключ хранится непосредственно в где-то а) в каталоге или б) в самой базе.

а) не спасает в случае с утраченной флешкой (да и если кто-то в состоянии увести базу - что может помешать увести и сам каталог клиента?

б) это вообще профанация.
Аватара пользователя
GPP
Уточню - наличие мастер-пароля должно быть опцией.

Т.е. при самом первом запуске клиента спрашиваете "Шифровать базу сообщений?" Если да - спрашиваете и применяете пароль. Нет - все как сейчас.