AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Passwort verschlüsseln, aber wie?

Ein Thema von Woyzeck · begonnen am 9. Jun 2009 · letzter Beitrag vom 11. Jun 2009
Antwort Antwort
Seite 1 von 2  1 2      
Woyzeck

Registriert seit: 9. Jun 2009
60 Beiträge
 
#1

Passwort verschlüsseln, aber wie?

  Alt 9. Jun 2009, 15:10
Hallo liebe Forumsmitglieder,


ich bin aktuell an einem Projekt beschäftigt, für dass ich nun einen Passwortzugang schreiben muss. Ich bin leider in der Kryptographie sehr neu, außer gewissen Verschlüsselungsverfahren wie Caesar oder durch Matrizenmultiplikation kenne ich mich hier nicht wirklich aus.

Während meiner Recherchen im Internet bin ich immer wieder darauf gestoßen, dass man Passwörter über SHA1 oder so in Hashcodes umwandeln und dadurch verschlüsseln kann. Soweit so gut, ich hab mir auch schon das DCPcrypt von City in the Sky heruntergeladen. Allerdings ist das ganze jetzt nicht wirklich intuitiv.

Zur Erklärung meines Vorhabens:
Es soll ein Eingabeformular geben mit Benutzername und Passwort.
Diese Angaben sollen dann mit dem Benutzernamen und dem verschlüsselt abgespeicherten Passwort aus einer MySql-Datenbank verglichen werden.

Das mit der Anbindung zur Datenbank soll jetzt erstmal nicht das Problem sein. Ich benötige zu erst einmal die Erklärung wie ich denn einen String mithilfe der Units verschlüsseln kann.


Mit freundlichen Grüßen

Woyzeck
  Mit Zitat antworten Zitat
Benutzerbild von Mikescher
Mikescher

Registriert seit: 3. Jun 2008
Ort: Offenburg
265 Beiträge
 
Delphi 2009 Professional
 
#2

Re: Passwort verschlüsseln, aber wie?

  Alt 9. Jun 2009, 15:49
Hi,

Also ich glaube das was du meinst ist nicht verschlüsseln sondern einen HAsh-Code erzeugen das bedeutet dass du dein Passwort zwar in einen HAsh-Code umwandeln kannst aber (in der Theorie) nicht wieder zurück. Du vergleichst am Ende nur den HAsh-Code des richtigen Passwortes und den HAsh-Code des eingegebenen. SO kann dann niemand (auch wenn er den Hash-Code hat) dein PAsswort herausfinden.

Zum Thema der Umsetzung in Delphi gibt es auf der Website auch Demos :http://www.cityinthesky.co.uk/files/
und falls du nicht so ein riesen Package brauchst gibt es auch viele einzelne Proceduren die dir deinen String in einen HAsh-Code umwandeln (dann aber nur 1 verfahren)

Hoffe ich konnte dir helfen ... Mikescher

Edit: Ich persönliche BEnutze gerne die DEC von Hagen/NegaH die ist IMHO ziemlich selbsterklärend von den Methoden her
Mike
Operation gelungen, Patient tot.

http://www.mikescher.com
  Mit Zitat antworten Zitat
Woyzeck

Registriert seit: 9. Jun 2009
60 Beiträge
 
#3

Re: Passwort verschlüsseln, aber wie?

  Alt 9. Jun 2009, 16:23
Zitat:
Also ich glaube das was du meinst ist nicht verschlüsseln sondern einen HAsh-Code erzeugen das bedeutet dass du dein Passwort zwar in einen HAsh-Code umwandeln kannst aber (in der Theorie) nicht wieder zurück. Du vergleichst am Ende nur den HAsh-Code des richtigen Passwortes und den HAsh-Code des eingegebenen. SO kann dann niemand (auch wenn er den Hash-Code hat) dein PAsswort herausfinden.
ja, das ist, was ich mir darunter vorstelle!

Nun bin ich aber wie gesagt absoluter Neuling auf dem Gebiet. Hash-Codes und so sind demnach Neuland für mich.

Ich werde ehrlich gesagt aus der Demo kein Stückchen schlauer.

Anfangs will ich jetzt einmal ganz einfach in einem Editfeld ein "Passwort" eingeben und mithilfe eines Buttonsclicks in einem anderen Edit den erzeugten Hashcode ausgeben.

Wie muss ich dazu vorgehen?
Welche Units des Packages benötige ich, welche Funktionen/Prozeduren der Units muss ich verwenden? In welchen Datentyp muss ich meinen String umwandeln?

Ich befürchte, du/ihr müsst bei mir ganz von vorne anfangen

Mit freundlichen Grüßen

Woyzeck
  Mit Zitat antworten Zitat
Woyzeck

Registriert seit: 9. Jun 2009
60 Beiträge
 
#4

Re: Passwort verschlüsseln, aber wie?

  Alt 9. Jun 2009, 17:58
wo finde ich die DEC?
  Mit Zitat antworten Zitat
mkinzler
(Moderator)

Registriert seit: 9. Dez 2005
Ort: Heilbronn
39.861 Beiträge
 
Delphi 11 Alexandria
 
#5

Re: Passwort verschlüsseln, aber wie?

  Alt 9. Jun 2009, 20:18
http://dec-michael-puff.de/
Markus Kinzler
  Mit Zitat antworten Zitat
Benutzerbild von divBy0
divBy0

Registriert seit: 4. Mär 2007
Ort: Sponheim
1.021 Beiträge
 
Delphi XE2 Professional
 
#6

Re: Passwort verschlüsseln, aber wie?

  Alt 9. Jun 2009, 21:18
Zitat von mkinzler:
http://dec-michael-puff.de/
Du meinst: http://dec.michael-puff.de/
Marc
9 von 10 Stimmen in meinem Kopf sagen ich bin nicht verrückt, die 10. summt die Melodie von Tetris... | Wenn das die Lösung ist, dann hätte ich gerne mein Problem zurück! | engbarth.es
  Mit Zitat antworten Zitat
Woyzeck

Registriert seit: 9. Jun 2009
60 Beiträge
 
#7

Re: Passwort verschlüsseln, aber wie?

  Alt 10. Jun 2009, 12:55
Ok, danke für den Link... also die DEC hab ich mir jetzt runtergeladen.

Da gibts ja zumindest schon mal einen Beispielcode.
Was mich dabei etwas irritiert, ist, dass dort eine Funktion Decrypt beschrieben wird. Ich dachte, das ganze kann dann nicht mehr entschlüsselt werden? Oder ist das noch nicht die Umwandlung in einen Hashcode?

Vielleicht kann mir ja jemand zuerst mal die grobe Vorgehensweise erklären, sozusagen vom String zum Hashcode.

Danke im Voraus

Woyzeck
  Mit Zitat antworten Zitat
mkinzler
(Moderator)

Registriert seit: 9. Dez 2005
Ort: Heilbronn
39.861 Beiträge
 
Delphi 11 Alexandria
 
#8

Re: Passwort verschlüsseln, aber wie?

  Alt 10. Jun 2009, 12:57
DEC kann verschiedene Algorithmen nicht nur Hash-Algos
Markus Kinzler
  Mit Zitat antworten Zitat
Woyzeck

Registriert seit: 9. Jun 2009
60 Beiträge
 
#9

Re: Passwort verschlüsseln, aber wie?

  Alt 10. Jun 2009, 13:04
Achso ok...

Es gibt da ja irgendwie Ciphers und Hashs. Für was benötige ich das, wo liegt der Unterschied, welche muss ich benutzen?
  Mit Zitat antworten Zitat
mkinzler
(Moderator)

Registriert seit: 9. Dez 2005
Ort: Heilbronn
39.861 Beiträge
 
Delphi 11 Alexandria
 
#10

Re: Passwort verschlüsseln, aber wie?

  Alt 10. Jun 2009, 13:08
hashes sind nicht umkehrbar, weil sie nicht eineindeutig sind.
Markus Kinzler
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 04:16 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz