AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

User & Passwörter?

Ein Thema von Alexander · begonnen am 13. Okt 2003 · letzter Beitrag vom 31. Mai 2004
Antwort Antwort
Seite 1 von 3  1 23      
Alexander

Registriert seit: 28. Aug 2002
Ort: Oldenburg
3.513 Beiträge
 
Turbo Delphi für .NET
 
#1

User & Passwörter?

  Alt 13. Okt 2003, 09:11
Hallo,
ich brauche in meinem Programm eine kleine User-Datenbank. Diese wollte ich eine Datei speichern, weil ich so im Augenblick nicht auf eine DAtenbank zugreifen kann.
Nur ich stelle mir im Moment die Frage wie ich Username und Passwort gut speichern & verhlüsseln könnte?
Besonders mit dem Verschlüsseln weiß ich nicht so recht wie ich das mache.
Beides, Username und PW, müssen auch wieder entschlüsselt werden können (also keine Hash ala MD5), denoch soll das sso sicher sein wie möglich
Habt ihr ne Idee?
Wäre toll.
Alexander
  Mit Zitat antworten Zitat
Benutzerbild von sakura
sakura

Registriert seit: 10. Jun 2002
Ort: Unterhaching
11.412 Beiträge
 
Delphi 12 Athens
 
#2

Re: User & Passwörter?

  Alt 13. Okt 2003, 09:13
Mal eine dumme Frage, wieso soll das Passwort wieder entschlüsselbar sein Nach deutschen Gesetze dürfen zum Beispiel bei online zugänglichen Informationssystemen die Passworte ausschließlich one-way-verschlüsselt gesichert werden. Rate mal warum

......
Daniel Lizbeth
Ich bin nicht zurück, ich tue nur so
  Mit Zitat antworten Zitat
Alexander

Registriert seit: 28. Aug 2002
Ort: Oldenburg
3.513 Beiträge
 
Turbo Delphi für .NET
 
#3

Re: User & Passwörter?

  Alt 13. Okt 2003, 09:47
mhm naja OK, darüber ließe sich vielleicht doch noch nachdenken. Aber dennoch frage ich mich wie man den Usernamen am besten verschlüsselt.
Hast du da vielleicht ne gute Idee? Es sollte schon relativ sicher sein.
PS: Das sie dort nur One-Way sein dürfen wusste ich auch ncoh nicht....
Alexander
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#4

Re: User & Passwörter?

  Alt 13. Okt 2003, 10:11
Wenn jetzt doch one-way in Frage kommt, dann nimm doch einen Hash.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Alexander

Registriert seit: 28. Aug 2002
Ort: Oldenburg
3.513 Beiträge
 
Turbo Delphi für .NET
 
#5

Re: User & Passwörter?

  Alt 13. Okt 2003, 10:20
Jupp. Den Usernamen wollte ich nciht als Hash speichern und natürlich auch nicht Klartext abspeichern.
Den will ich irgendwie schnell und vorallem recht sicher verschlüsseln. ur weiß ich derzeit nciht wirklich wie
Habt ihr da einen kleien Tip für mich?
Alexander
  Mit Zitat antworten Zitat
Benutzerbild von sakura
sakura

Registriert seit: 10. Jun 2002
Ort: Unterhaching
11.412 Beiträge
 
Delphi 12 Athens
 
#6

Re: User & Passwörter?

  Alt 13. Okt 2003, 10:21
Zum Usernamen: Wieso willst Du den verschlüsseln. Es muss ein recht einfacher Algo sein, welcher immer das gleiche Ergebnis bringt, ansonsten wird die Suche nach dem Usernamen umständlich.

Szenario: User meldet sich an - Du musst den Usernamen in einer DB mit 10.000 Einträgen bestimmen. Ein Algo, welcher immer ein anderes Ergebnis liefert würde Dich zwingen solange alle Einträge zu überprüfen (kodierter Usernamen laden, entschlüsseln, vergleichen), bis Du ein passendes Match gefunden hast.

Deshalb sollte immer das gleiche kodierte Ergebnis herauskommen, damit Du die Codes überprüfen kannst. Das allerdings ist nicht entscheidend sicherer, als ein direkt gespeicherter Username.

Frage: Weshalb möchtest Du den Usernamen kodieren. Vielleicht hilft uns hier eine Info, Dir ein wenig zu helfen.

......
Daniel Lizbeth
Ich bin nicht zurück, ich tue nur so
  Mit Zitat antworten Zitat
Benutzerbild von FriFra
FriFra

Registriert seit: 19. Apr 2003
1.291 Beiträge
 
Delphi 2005 Professional
 
#7

Re: User & Passwörter?

  Alt 13. Okt 2003, 10:25
Zitat von sakura:
Nach deutschen Gesetze dürfen zum Beispiel bei online zugänglichen Informationssystemen die Passworte ausschließlich one-way-verschlüsselt gesichert werden.
Kannst Du für diese Aussage auch eine verlässliche Quelle angeben?
Elektronische Bauelemente funktionieren mit Rauch. Kommt der Rauch raus, geht das Bauteil nicht mehr.
  Mit Zitat antworten Zitat
Benutzerbild von sakura
sakura

Registriert seit: 10. Jun 2002
Ort: Unterhaching
11.412 Beiträge
 
Delphi 12 Athens
 
#8

Re: User & Passwörter?

  Alt 13. Okt 2003, 10:29
@FriFra: Nur die Email des Anwaltes eines Kunden - und die ist vertraulich

......
Daniel Lizbeth
Ich bin nicht zurück, ich tue nur so
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#9

Re: User & Passwörter?

  Alt 13. Okt 2003, 10:32
Zitat von sakura:
und die ist vertraulich
Und one-way verschlüsselt.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Benutzerbild von FriFra
FriFra

Registriert seit: 19. Apr 2003
1.291 Beiträge
 
Delphi 2005 Professional
 
#10

Re: User & Passwörter?

  Alt 13. Okt 2003, 10:41
Zitat von sakura:
@FriFra: Nur die Email des Anwaltes eines Kunden - und die ist vertraulich

......
Wenn es sich tatsächlich um eine gesetzliche Regelung handeln würde, dann gäbe es auch frei zugängliche Quellen, wo man dies nachlesen kann. Wenn nur ein einzelner Anwalt von einem solchen "Gesetz" kenntnis hat, dann habe ich schon erhebliche Zweifel an der Glaubwürdigkeit solcher Aussagen!
Elektronische Bauelemente funktionieren mit Rauch. Kommt der Rauch raus, geht das Bauteil nicht mehr.
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 3  1 23      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 10:46 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz