AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Programmieren allgemein Einfacher Algo? [Bibliotheksverwalltung]
Thema durchsuchen
Ansicht
Themen-Optionen

Einfacher Algo? [Bibliotheksverwalltung]

Ein Thema von Teekeks · begonnen am 30. Okt 2008 · letzter Beitrag vom 1. Nov 2008
Antwort Antwort
Teekeks

Registriert seit: 19. Okt 2008
Ort: Dresden
765 Beiträge
 
FreePascal / Lazarus
 
#1

Einfacher Algo? [Bibliotheksverwalltung]

  Alt 30. Okt 2008, 19:43
Hi!
Ich melde mich heute noch einmal wegen meiner Bibliotheksverwaltung da ich wiedereinmahl ein Problem habe.

Denn: ich brauche einen Algorytmus für die verschlüsselung von Passwörtern für mein Prog. Dieses ist auch für schüler offen zur verfügung und ich möchte nicht das diese die Arbeit von 6 Tagen bei 6 Personen kaputt machen indem sie ganzeinfach die Datenbank löschen.
Mein Problem ist das ich von Algorythmen keinerlei ahnung habe. Ntürlich gibt es hier genügend Beiträge davür, aber diese verstehe ich alle nicht (ich hab mich schon Stunden durch die SuFu gewältzt).

Könnte mir jemand einen Algo empfehlen und erklären wie ich diesen in mein Prog einschleuse und wie dieser funkt?

das wäre Toll.

gruß Teekeks

p.s.: es gibt bei uns in der Schule midestens einen der sich gerne in Progs und PC´s Hackt (ein Klassenkammerad von mir)
[edit] ich habe en paar schreibfehler behoben (weis auch nicht wo meine Reshtschreibung gerade hin ist...) [/edit]
Peter
"Div by zero Error" oder auch: "Es geht auch ohne Signatur!".
  Mit Zitat antworten Zitat
Benutzerbild von DGL-luke
DGL-luke

Registriert seit: 1. Apr 2005
Ort: Bad Tölz
4.149 Beiträge
 
Delphi 2006 Professional
 
#2

Re: Einfacher Algo? [Bibliotheksverwalltung]

  Alt 30. Okt 2008, 19:52
öhm.

Gib der Datenbank ein Passwort, lass den Benutzer das Datenbankpasswort eingeben?

Ansonsten? Not a bug report Wir brauchen mehr Infos.
Lukas Erlacher
Suche Grafiktablett. Spenden/Gebrauchtangebote willkommen.
Gotteskrieger gesucht!
For it is the chief characteristic of the religion of science that it works. - Isaac Asimov, Foundation I, Buch 1
  Mit Zitat antworten Zitat
Teekeks

Registriert seit: 19. Okt 2008
Ort: Dresden
765 Beiträge
 
FreePascal / Lazarus
 
#3

Re: Einfacher Algo? [Bibliotheksverwalltung]

  Alt 30. Okt 2008, 20:03
schonmahl schön und gut, aber. das Prog. Läuft den ganzen tag auf Rechnern die für alle zugänglich sind und man kann (wenn man das PW des Programm-Admins hat) belibig Datensätze ändern und Löschen. Und jetzt brauche ich irgentetwas um dieses PW zu verschlüsseln.
Als anmerkung: Der Code des Programmes soll für alle Schüler offen sein)
Peter
"Div by zero Error" oder auch: "Es geht auch ohne Signatur!".
  Mit Zitat antworten Zitat
Benutzerbild von DGL-luke
DGL-luke

Registriert seit: 1. Apr 2005
Ort: Bad Tölz
4.149 Beiträge
 
Delphi 2006 Professional
 
#4

Re: Einfacher Algo? [Bibliotheksverwalltung]

  Alt 30. Okt 2008, 20:15
Hm, interessant. Du musst also ein Passwort im Programm verstecken, und zwar so gut, dass man es nicht ermitteln kann, selbst wenn man weiß, wie es verschlüsselt ist und wo es liegt.

Gut, Truecrypt macht das so: Der Header eines Truecrypt-Volumes ist mit dem Passwort verschlüsselt (Der Header enthält dann den Key zum Rest des Volumes). Du brauchst also eine asynchrone Verschlüsselung. SHA wäre da glaube ich ein Beispiel.

Du produzierst also einen verschlüsselten Block, in dem das DB-Passwort enthalten ist (oder verschlüsselt die DB mit diesem Passwort), und versuchst diesen Block mit dem Passwort zu entschlüsseln. Wenn es klappt, ist der Benutzer authentifiziert, wenn nicht, dann nicht.

In diesen Block muss unbedingt Information rein, die du zum Ausführen des Programmes brauchst (Beispiel DB-Passwort).

Ansonsten lässt sich das ganze einfach austauschen.

...und sag mir nicht, dass das eine Access-Datenbank ist, die auf einem Netzwerkshare liegt.

Was dümmeres fällt mir leider im Moment nicht ein
Lukas Erlacher
Suche Grafiktablett. Spenden/Gebrauchtangebote willkommen.
Gotteskrieger gesucht!
For it is the chief characteristic of the religion of science that it works. - Isaac Asimov, Foundation I, Buch 1
  Mit Zitat antworten Zitat
Teekeks

Registriert seit: 19. Okt 2008
Ort: Dresden
765 Beiträge
 
FreePascal / Lazarus
 
#5

Re: Einfacher Algo? [Bibliotheksverwalltung]

  Alt 30. Okt 2008, 21:11
ok dann sag ich dir das es eine MYSQL-Datenbank ist.
aber: irgentwie versteh ich niht so richtig was du meinst
Zitat:
Hm, interessant. Du musst also ein Passwort im Programm verstecken, und zwar so gut, dass man es nicht ermitteln kann, selbst wenn man weiß, wie es verschlüsselt ist und wo es liegt.
Richtig!

Zitat:
Gut, Truecrypt macht das so: Der Header eines Truecrypt-Volumes ist mit dem Passwort verschlüsselt (Der Header enthält dann den Key zum Rest des Volumes). Du brauchst also eine asynchrone Verschlüsselung. SHA wäre da glaube ich ein Beispiel.
versteh ich irgentwie nicht...
Zitat:
Du produzierst also einen verschlüsselten Block, in dem das DB-Passwort enthalten ist (oder verschlüsselt die DB mit diesem Passwort), und versuchst diesen Block mit dem Passwort zu entschlüsseln. Wenn es klappt, ist der Benutzer authentifiziert, wenn nicht, dann nicht.
Ich glaub das versteh ich ^^
Zitat:
In diesen Block muss unbedingt Information rein, die du zum Ausführen des Programmes brauchst (Beispiel DB-Passwort).
Wie jetzt?
Zitat:
Ansonsten lässt sich das ganze einfach austauschen.
das wolln wa ja nicht ne?

Zitat:
Was dümmeres fällt mir leider im Moment nicht ein
brauch ja nicht, wär nur schön wenn dus noch für GANZ DUMME erklären könntest

gruß Teekeks
Peter
"Div by zero Error" oder auch: "Es geht auch ohne Signatur!".
  Mit Zitat antworten Zitat
Benutzerbild von DGL-luke
DGL-luke

Registriert seit: 1. Apr 2005
Ort: Bad Tölz
4.149 Beiträge
 
Delphi 2006 Professional
 
#6

Re: Einfacher Algo? [Bibliotheksverwalltung]

  Alt 30. Okt 2008, 21:34
MySQL... dann ist es doch viel einfacher. Die Rechteverwaltung von MySQL ist gut genug für sowas. 2 Benutzer anlegen, einen mit Schreibrechten auf die entsprechenden Tabellen, einen ohne, und ganz sicher keinen mit DROP rechten.

Die Passwörter speicherst du nirgends, die lässt du den Benutzer eingeben - das Passwort zum Lesen alleine kannst du ja an den Monitor kleben.

K.I.S.S.

Alles andere wird niemals 100%ig sein geschweige denn einfach zu implementieren.
Lukas Erlacher
Suche Grafiktablett. Spenden/Gebrauchtangebote willkommen.
Gotteskrieger gesucht!
For it is the chief characteristic of the religion of science that it works. - Isaac Asimov, Foundation I, Buch 1
  Mit Zitat antworten Zitat
Benutzerbild von Sir Rufo
Sir Rufo

Registriert seit: 5. Jan 2005
Ort: Stadthagen
9.454 Beiträge
 
Delphi 10 Seattle Enterprise
 
#7

Re: Einfacher Algo? [Bibliotheksverwalltung]

  Alt 30. Okt 2008, 21:46
Jepp, so geht das ...

ansonsten speichert man bei Passwörter am besten nur einen Hash-Wert ab.

Wikipedia: Hashfunktion
Wikipedia: MD5
Hier im Forum suchenMD5

Dadurch kann der Quelltext bekannt sein, der Hash-Wert und trotzdem kann man an das Passwort nur per Brute-Force Wikipedia: Brute-Force gelangen.

cu

Oliver
Kaum macht man's richtig - schon funktioniert's
Zertifikat: Sir Rufo (Fingerprint: ‎ea 0a 4c 14 0d b6 3a a4 c1 c5 b9 dc 90 9d f0 e9 de 13 da 60)
  Mit Zitat antworten Zitat
Teekeks

Registriert seit: 19. Okt 2008
Ort: Dresden
765 Beiträge
 
FreePascal / Lazarus
 
#8

Re: Einfacher Algo? [Bibliotheksverwalltung]

  Alt 31. Okt 2008, 13:00
Hi!
Erstmahl danke!
Ich hab mich jetzt noch mahl n bissl besser mit MYSQL beschäftigt und bin auf das selbe wie DGL-luke gekommen.
Aber ich müsste was anderes abschirmen, mämlich das keiner einfach so die ganze Bibo löscht indem er mit einem Konqueror einfach die Datenbank Datei löscht, aber das krig ich schon irgentwie hin ^^

Also: Danke für eure Hilfe.

gruß Teekeks
Peter
"Div by zero Error" oder auch: "Es geht auch ohne Signatur!".
  Mit Zitat antworten Zitat
Klaus01

Registriert seit: 30. Nov 2005
Ort: München
5.771 Beiträge
 
Delphi 10.4 Sydney
 
#9

Re: Einfacher Algo? [Bibliotheksverwalltung]

  Alt 31. Okt 2008, 13:25
Hallo,

die DB läuft die auf einem Linuxserver?
Die DB wird über ip angesprochen?

Die DB läuft in einem bestimmten UserContext, mit bestimmten Rechten.
Die User die den Konquerer bedienen sollten auch in einem bestimmten UserContext laufen.
Dieser sollte aber nicht dem entsprechen unter dem die DB läuft.
Und root-Rechte werden die User hoffentlich nicht haben.

Grüße
Klaus
Klaus
  Mit Zitat antworten Zitat
Benutzerbild von DGL-luke
DGL-luke

Registriert seit: 1. Apr 2005
Ort: Bad Tölz
4.149 Beiträge
 
Delphi 2006 Professional
 
#10

Re: Einfacher Algo? [Bibliotheksverwalltung]

  Alt 1. Nov 2008, 16:23
die DB sollte als user mysql, www, oder nobody laufen. Das sind so die üblichen Konfigurationen. Und natürlich sollte nur der User schreibrechte auf die Datenbankdatei haben...
Lukas Erlacher
Suche Grafiktablett. Spenden/Gebrauchtangebote willkommen.
Gotteskrieger gesucht!
For it is the chief characteristic of the religion of science that it works. - Isaac Asimov, Foundation I, Buch 1
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 23:40 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz