問題タブ [password-protection]

Excel ワークシートのプロパティを使用して、ワークシートが保護されているかどうかを確認できます (Worksheet.Protection、Worksheet.ProtectContents など)。

ブック全体が保護されているかどうかを VBA を使用して確認するにはどうすればよいですか?

VBA アプリケーションを保護して試用 (デモ) バージョンを作成し、スクリプトを公開したくない場合、組み込みのパスワード保護はどの程度安全ですか? 代替手段はありますか？

編集：ここでExcel VBAについて質問しています。

この質問は私の以前の質問に関連しています。

2007 より前のバージョンで Excel VBA コードのパスワード保護が実際にどのように機能するかを説明するか、説明へのリンクを提供できますか? パスワード保護に関して、Excel 2007 と以前のバージョンの違いは何ですか?

また、Excel のパスワード保護は実際にコードを暗号化しますか? コードが暗号化されている場合、Excel はどのようにコードを実行しますか?

最後に、Excel のパスワード削除ソフトウェアはどのように機能しますか?

Excel VBA プロジェクトから (既知の) パスワードをプログラムで削除するにはどうすればよいですか?

明確にするために、ワークブックやワークシートではなく、VBA プロジェクトからパスワードを削除したいと考えています。

データベースやユーザー名を使用せずにphpを使用してフォルダーをパスワードで保護するための最良の方法は何ですか。基本的に、組織の連絡先を一覧表示するページがあり、すべてのユーザーのアカウントを持たずにそのフォルダーをパスワードで保護する必要があります。頻繁に変更されてグループに配布されるパスワードは1つだけです。私はそれがあまり安全ではないことを理解していますが、それでも私はこれを行う方法を知りたいと思います。最善の方法で。

ユーザーがパスワードを正しく入力したら、パスワードをしばらく覚えておくと便利です。

私は、Cookieがないことを除いて、DavidHeggieが提案したこととほぼ同じことをしています。それは地獄のように安全ではないように見えますが、パスワード保護が悪い方が良いでしょう。

これは、ログインとパスワードを覚えておくのに時間がかかり、サインアップ プロセスを経ることがない内部サイト用です...本当に簡単でない限り、システムをまったく使用しません。

この問題に対する他の解決策を見たかったのです。

あまり技術に精通していない人々で構成されるユーザーベースで、これを行う他の方法は何ですか。

SQL Reporting Services 2005 を使用してレポートを生成しています。ユーザーがレポートを Excel または PDF にエクスポートしている間、レポート (PDF および Excel) をパスワードで保護する必要があります。

レポートを保護する方法はありますか。

HTTP認証で保護されたフォルダからログアウトする正しい方法は何ですか?

これを達成できる回避策はありますが、バグがあったり、特定の状況やブラウザーで機能しない可能性があるため、潜在的に危険です。だからこそ、私は正しくてきれいな解決策を探しています。

更新: 私は最近、この質問から、以下の議論全体で、私 (そして他の人もそうだったと確信しています) が少し混乱していることを知りました: 私がレインボーテーブルと呼んでいるものは、実際にはハッシュテーブルと呼ばれています. レインボー テーブルはより複雑な生き物であり、実際にはヘルマン ハッシュ チェーンの変形です。答えは同じだと思いますが (暗号解読に帰着しないため)、議論の一部は少し歪んでいる可能性があります。
質問: 「レインボー テーブルとは何ですか。どのように使用されますか?」

通常、レインボー テーブル攻撃から保護するなど、ハッシュ関数 (パスワードなど) で使用するために、暗号的に強力なランダム値をソルトとして使用することを常にお勧めします。

しかし、ソルトがランダムであることが実際に暗号学的に必要なのでしょうか? この点で、任意の一意の値 (userId など、ユーザーごとに一意) で十分でしょうか? 実際には、単一のレインボー テーブルを使用してシステム内のすべて (またはほとんど) のパスワードをクラックすること
はできません... しかし、エントロピーの欠如はハッシュ関数の暗号強度を本当に弱めますか?

ソルトを使用する理由、ソルトを保護する方法 (必須ではない)、単一の定数ハッシュを使用する (使用しない)、または使用するハッシュ関数の種類については質問していないことに注意してください。
ソルトにエントロピーが必要かどうかだけです。

これまでの回答に感謝しますが、私が（少し）あまり慣れていない分野に焦点を当てたいと思います. 主に暗号解読への影響 - 誰かが暗号数学の PoV から何らかの意見を持っていれば幸いです。
また、考慮されていなかった追加のベクトルがある場合、それも素晴らしい入力です（複数のシステムに関する@Dave Sherohmanのポイントを参照してください）。
それを超えて、理論、アイデア、またはベストプラクティスがある場合は、証拠、攻撃シナリオ、または経験的証拠のいずれかでこれをバックアップしてください. または、許容可能なトレードオフについての有効な考慮事項です... 私はこの件に関するベストプラクティス (大文字の B と大文字の P) に精通しています。これが実際にどのような価値を提供するかを証明したいと思います。

編集：ここでいくつかの本当に良い答えがありますが、@Daveが言うように、一般的なユーザー名のレインボーテーブルに帰着すると思います...そしてあまり一般的でない名前も考えられます。ただし、ユーザー名がグローバルに一意である場合はどうなりますか? 私のシステムでは必ずしも一意ではありませんが、各ユーザーごとに-たとえば、電子メールアドレス。
1 人のユーザー向けに RT を構築するインセンティブはなく (@Dave が強調したように、salt は秘密にされていません)、これでもクラスタリングが妨げられます。唯一の問題は、別のサイトで同じ電子メールとパスワードを使用している可能性があることですが、いずれにせよソルトはそれを防ぎません。
では、暗号解読に戻ります。エントロピーは必要かどうか? (私の現在の考えでは、暗号解読の観点からは必要ではありませんが、他の実際的な理由から必要です。)

私の最後の質問「シークレットを保存するためのポータブルデータベース」では、今までの最良の答えは sqlite-crypt を使用することです。

sqlite-crypt ドキュメントを読むと、データベースを開くための新しいパラメーターはパスフレーズです。もちろん、パスワードをハードコードしたくないので、そのパスワードを保存するための最も簡単で高速な方法は何だろうかと考えていました。