Einzelnen Beitrag anzeigen

peterbelow

Registriert seit: 12. Jan 2019
Ort: Hessen
704 Beiträge
 
Delphi 12 Athens
 
#4

AW: Passwort "hard codieren": Beste Lösung?

  Alt 27. Mär 2019, 12:35
Hallo zusammen
Muss in einem Tool (fat-client, der mit einem Server über die REST/http-Schnittstelle kommuniziert) Benutzername und Passwort "hart" codieren. Also direkt im Code, damit ich eine einfache http-Basic Authentication realisieren kann.

Gibt es hierzu eine best-practice? Einfachste Variante wäre natürlich, das Passwort direkt als Konstante in den Code zu schreiben. Etwas besser wohl, es erst durch eine Funktion während der Laufzeit zu erzeugen (bspw. MD5). Die Kommunikation ist mit SSL verschlüsselt, somit reicht die Basic-Auth. für meinen Bedarf aus.
Ich hab sowas (accounts/password die der Benutzer normalerweise nicht kennt oder kennen soll) immer mit einer externen, verschlüsselten Datei gelöst, in der die Zugangsdaten stehen. Das Programm enthält dann zwar den Schlüssel für die Datei, aber das ist einfach eine Folge von 128 bytes (ursprünglich durch Verkettung von GUIDs erzeugt) und kein Text, also nicht so ohne weiteres zu finden, wenn man sich die Exe in einem hex-editor ansieht.
In meinem Fall lag die Datei im Firmennetzwerk an einer "bekannten" Stelle und konnte von diversen Anwendungen verwendet werden. Falls das in deinem Fall unpraktikabel wäre kannst Du die Datei auch als Resource in die Anwendung einbinden.
Peter Below
  Mit Zitat antworten Zitat