В этой статье речь пойдет о способах сохранения и загрузки параметров программного обеспечения. Из своего личного опыта я могу твердо сказать, что это не так просто, как кажется многим. Как Вы уже успели заметить, крупные программные продукты используют для хранения своих параметров исключительно системный реестр. Напротив, разработчики программного обеспечения, относящие его к Freeware, предпочитают конфигурационные файлы с расширением “INI” (далее “ini-файлы”). Почему же дело обстоит именно так? Мы рассмотрим два этих способа более подробно, а так же поговорим о внедрении определенных средств защиты ini-файлов.
Системный реестр – один из самых надежных, но отнюдь не самый безопасный способов хранения параметров. Данные в нем располагаются в виде иерархической структуры, что облегчает поиск нужного раздела, но тем самым увеличивает риск удаления данных. Угрозой потери данных, находящихся в реестре, кроме неосторожных действий самих пользователей, могут являться сбои в операционной системе Microsoft Windows. Но это уже другая история.
Для работы с системным реестром в Borland Delphi предусмотрен модуль Registry, который содержит класс TRegistry.
Uses
Registry;
….
….
Var
R: TRegistry;
R := Tregistry.Create;
…..
…..
…..
R.Free;
End;
procedure
GetCaption;
var
R: TRegistry;
begin
R
:= TRegistry.Create;
R.RootKey := HKEY_LOCAL_MACHINE;
{
Открытие ключа. Параметр True
означает,
что при отсутствии ключа
он автоматически создается
}
R.OpenKey('Software\Test', True)
{Записываем параметр}
R.WriteString('FormCaption', Form1.Caption);
{Закрываем ключ}
R.CloseKey;
R.Free;
end;
procedure
SaveCaption;
var
R: TRegistry;
begin
R := TRegistry.Create;
R.RootKey := HKEY_LOCAL_MACHINE;
R.OpenKey('Software\Test', True)
{
Устанавливаем заголовок
формы, используя
ранее сохраненную строчку
}
Form1.Caption :=
R.ReadString('FormCaption');
R.CloseKey;
R.Free;
end;
Процедура SaveCaption
сохраняет заголовок формы, а процедура GetCaption
загружает из реестра ранее сохраненную
строку, и устанавливает ее в качестве
заголовка.
Рассмотрим фрагмент кода, который отвечает
за открытие ключа. В комментариях уже
оговорено, что при установке параметра True
в процедуре OpenKey,
ключ автоматически создается в случае его
отсутствия. Следует всегда устанавливать
значение True, так
как при попытке открыть несуществующий
ключ может произойти ошибка, которая
повлечет за собой аварийное завершение
программы.
Стоит сказать еще о двух процедурах модуля Registry:
GetKeyNames и GetValueNames.
Они позволяют сканировать реестр, как
обычные каталоги. При открытии ключа вы
указываете начальный путь поиска, а далее
процедура GetKeyNames
создает список типа TStrings
и записывает в него имена всех найденных
ключей, а процедура GetValueNames
составляет список из имен параметров,
находящихся в заданном ключе.
До
появления 32-х разрядных операционных
систем, для хранения параметров программы
использовали исключительно
конфигурационные файлы с расширением “INI” (далее ini-файлы).
Но вскоре, ini-файлы
были забыты, и на смену им пришел системный
реестр. Но до сих пор встречаются программы,
которые активно используют такой способ
хранения параметров. В чем же его
преимущества? Прежде всего в стабильности.
В отличие от системного реестра, при сбоях в
операционной системе с ini-файлом
ничего не случается, если только он не
находится в системном каталоге. Стоит
помнить, что ini-файл
должен находиться в одном каталоге с
программой. Кроме стабильности, важным
преимуществом ini-файлов является
мобильность программного кода, в чем вы
можете убедиться, посмотрев пример,
приведенный ниже. Что же касается
недостатков, то это простота удаления. Ini-файл
– это обычный файл, который можно случайно
удалить.
Для
работы с ini-файлами
в Borland Delphi
предусмотрен модуль IniFiles.
Uses
IniFiles;
….
….
….
IniFile:
TiniFile;
Begin
IniFile
:= TiniFile.Create(‘имя
файла’);
….
….
….
IniFile.Free;
End;
Принципы работы Ini-файлов
и системного реестра схожи между собой.
Изменим предыдущую программу, которая
сохраняла и изменяла заголовок формы,
используя системный реестр.
procedure
SaveCaption;
var
IniFile: TIniFile;
begin
IniFile := TIniFile.Create(ExtractFilePath(Application.Exename) + 'Test.ini');
IniFile.WriteString('MainOptions', 'FormCaption', Form1.Caption);
IniFile.Free;
end;
procedure
GetCaption;
var
IniFile: TIniFile;
begin
IniFile := TIniFile.Create(ExtractFilePath(Application.Exename) + 'Test.ini');
Form1.Caption := IniFile.ReadString('MainOptions', 'FormCaption', '');
IniFile.Free;
end;
var
Form1: TForm1;
hIniLockedFile: Cardinal;
OfStruct :
_OfStruct;
implementation
{$R
*.dfm}
procedure
SaveCaption;
var
IniFile: TIniFile;
begin
{Отключаем защиту файла}
CloseHandle(hIniLockedFile);
{Резервное время для оключения}
Sleep(1000);
IniFile := TIniFile.Create(ExtractFilePath(Application.Exename)
+ 'Test.ini');
IniFile.WriteString('MainOptions',
'FormCaption', Form1.Caption);
IniFile.Free;
{После сохранения, заново ставим защиту}
hIniLockedFile
:= OpenFile(PChar(ExtractFileDir(Application.Exename) + 'Test.ini'), OfStruct,
OF_Share_Exclusive);
end;
procedure
GetCaption;
var
IniFile: TIniFile;
begin
IniFile := TIniFile.Create(ExtractFilePath(Application.Exename) + 'Test.ini');
Form1.Caption := IniFile.ReadString('MainOptions', 'FormCaption', '');
IniFile.Free;
{Устанавливаем защиту}
hIniLockedFile :=
OpenFile(PChar(ExtractFileDir(Application.Exename) + 'Test.ini'), OfStruct,
OF_Share_Exclusive);
end;
(Рис.
1) Ограничение доступа к файлу Test.ini
Внимательный читатель может возразить, что никакого смысла в этой защите нет. Ведь после завершения работы программы, пользователь может без труда изменить содержимое файла. И он будет абсолютно прав. Поэтому, необходимо добавить еще одну функцию безопасности – кодирование текста.
При завершении работы программы, защита автоматически снимается, и далее идет шифровка текста. При последующих запусках программы, файл расшифровывается, и уже на расшифрованный файл ставится защита, что тем самым полностью перекрывает доступ к нему.
Следует довольно серьезно относиться к стандартам шифрования. Самые простые способы зачастую известны многим. Любой человек, используя схожий алгоритм шифрования, может без труда расшифровать зашифрованный ранее файл.
Я написал две простейшие процедуры
кодирования и декодирования текста. На их
примере мы и рассмотрим работу нашей
программы.
var
Form1:
TForm1;
hIniLockedFile:
Cardinal;
OfStruct
: _OfStruct;
const
csCryptFirst
= 20;
csCryptSecond
= 230;
csCryptHeader
= 'Crypted';
type
ECryptError
= class(Exception);
implementation
{$R
*.dfm}
function
CryptString(Str:String):String;
var
I
: Integer;
Clen
: Integer;
begin
clen
:= Length(csCryptHeader);
SetLength(Result, Length(Str)+clen);
Move(csCryptHeader[1], Result[1], clen);
For i := 1 to Length(Str) do
begin
if i mod 2 = 0 then
Result[i+clen] := Chr(Ord(Str[i]) xor
csCryptFirst)
else
Result[i+clen] := Chr(Ord(Str[i]) xor
csCryptSecond);
end;
end;
function
UnCryptString(Str:String):String;
var
I : Integer;
Clen : Integer;
begin
Clen := Length(csCryptHeader);
SetLength(Result, Length(Str)-Clen);
If Copy(Str, 1, clen) <> csCryptHeader then
raise ECryptError.Create('Файл
поврежден!');
For i := 1 to Length(Str)-clen do
begin
if (i) mod 2 = 0 then
Result[i] := Chr(Ord(Str[i+clen]) xor
csCryptFirst)
else
Result[i] := Chr(Ord(Str[i+clen]) xor
csCryptSecond);
end;
end;
Procedure
CryptIniFile;
var
S: TStringList;
I: Integer;
begin
S := TStringList.Create;
S.LoadFromFile(ExtractFileDir(Application.Exename) + 'Test.ini');
For I := 0 to S.Count - 1 do
S.Strings[I] := CryptString(S.Strings[I]);
S.SaveToFile(ExtractFileDir(Application.Exename) + 'Test.ini');
end;
Procedure
DecryptIniFile;
var
S: TStringList;
I: Integer;
begin
if not FileExists(ExtractFileDir(Application.Exename) + 'Test.ini') then
Exit;
S := TStringList.Create;
S.LoadFromFile(ExtractFileDir(Application.Exename) + 'Test.ini');
For I := 0 to S.Count - 1 do
S.Strings[I] := UnCryptString(S.Strings[I]);
S.SaveToFile(ExtractFileDir(Application.Exename) + 'Test.ini');
end;
procedure
SaveCaption;
var
IniFile: TIniFile;
begin
{Отключаем защиту файла}
CloseHandle(hIniLockedFile);
{Резервное время для оключения}
Sleep(1000);
IniFile := TIniFile.Create(ExtractFilePath(Application.Exename) + 'Test.ini');
IniFile.WriteString('MainOptions', 'FormCaption', Form1.Caption);
IniFile.Free;
{После сохранения, заново ставим защиту}
hIniLockedFile
:= OpenFile(PChar(ExtractFileDir(Application.Exename) + 'Test.ini'), OfStruct,
OF_Share_Exclusive);
end;
procedure
GetCaption;
var
IniFile: TIniFile;
begin
{Расширофка конфигурационного файла}
DeCryptInIFile;
Sleep(1000);
IniFile := TIniFile.Create(ExtractFilePath(Application.Exename) + 'Test.ini');
Form1.Caption := IniFile.ReadString('MainOptions', 'FormCaption', '');
IniFile.Free;
{Устанавливаем защиту}
hIniLockedFile
:= OpenFile(PChar(ExtractFileDir(Application.Exename) + 'Test.ini'), OfStruct,
OF_Share_Exclusive);
end;
procedure
TForm1.FormCreate(Sender: TObject);
begin
GetCaption;
end;
procedure
TForm1.FormClose(Sender: TObject; var Action: TCloseAction);
begin
SaveCaption;
CloseHandle(hIniLockedFile);
CryptInIFile;
end;
(Рис.
2) Файл «Test.ini»
в зашифрованном виде
Это
один из самых эффективных способов защиты.
Как видите, по своим качествам ini-файлы являются
более надежным способом хранения данных,
чем системный реестр. К файлам, входящим в
него, невозможно заблокировать доступ.
Написанные мною процедуры шифрования можно
использовать и при работе с системным
реестром, но в любой момент пользователь
может с легкостью изменить даже
зашифрованные данные, что может привести к
печальным последствиям.
Автор статьи: Корнейчук Михаил (системный программист)