 |
 |
 |
 |
 |
|
Antwort
|
|
|
Registriert seit: 5. Jan 2005 Ort: Stadthagen 9.454 Beiträge Delphi 10 Seattle Enterprise |
#1
AW: Passwortabfrage mit Datenbank abgleichen
19. Mär 2016, 08:18
@nahpets
Dein Vergleich mit dem Forum ist das was @jobo mit Mittelschicht meinte. 
Kaum macht man's richtig - schon funktioniert's
 Zertifikat: Sir Rufo (Fingerprint: ea 0a 4c 14 0d b6 3a a4 c1 c5 b9 dc 90 9d f0 e9 de 13 da 60) |
Zitat
|
|
(Gast)
n/a Beiträge |
#2
AW: Passwortabfrage mit Datenbank abgleichen
19. Mär 2016, 08:37
@nahpets
Dein Vergleich mit dem Forum ist das was @jobo mit Mittelschicht meinte. Die Anwendung hier könnte quasi die Grundlage liefern, damit die Mittelschicht die Möglichkeit bekommt, Benutzernamen und Passwörter abzugleichen. Die Mittelschicht muss nicht unbedingt selbst eine Option enthalten, mit deren Hilfe sie sich quasi selbst verwaltet. Hier dürfte es sich eher um eine Verwaltung für Benutzernamen und Passwörter handeln, die halt zufällig die Daten in irgendeiner Tabelle irgendeiner Datenbank speichert. Aber eigentlich egal: Die Informationslage ist wohl nicht aussagekräftig genug, um hier auf eine konkrete Anwendung schließen zu können
|
|
Zitat
|
|
Registriert seit: 29. Nov 2010 3.072 Beiträge Delphi 2010 Enterprise |
#3
AW: Passwortabfrage mit Datenbank abgleichen
19. Mär 2016, 08:41
@nahpets
Dein Vergleich mit dem Forum ist das was @jobo mit Mittelschicht meinte. Ja, so meinte ich das. Es kann natürlich sein, dass der TE eine Passwortverwaltung schreibt. Da kann man sich immer noch fragen, ob es Sinn macht in der Form. Ich vermute eher, dass gemäß Selbstauskunft des TE hier noch einige Verständnisschwierigkeiten bestehen. Aber das kann er ja selbst fragen.
Gruß, Jo
|
|
Zitat
|
Registriert seit: 24. Okt 2006 Ort: Seifhennersdorf / Sachsen 5.436 Beiträge Delphi 12 Athens |
#4
AW: Passwortabfrage mit Datenbank abgleichen
19. Mär 2016, 12:47
Moin...
 [mein Senf am Rande] ... man speichert keine Passwörter im Klartext in der Datenbank sondern nur dessen Hash z.B. Damit geht auch kein Klartext über die Leitung. [/mein Senf am Rande] |
|
Zitat
|
|
Registriert seit: 18. Mär 2016 9 Beiträge |
#5
AW: Passwortabfrage mit Datenbank abgleichen
19. Mär 2016, 14:22
Wie kann ich den Ein Passwort als Hash speichern? Und meinst Du mit "über die Leitung" das Internet bzw, Netzwerk? Weil Das Programm soll lediglich lokal auf einer Maschine verwendet werden.
Moin...
[mein Senf am Rande] ... man speichert keine Passwörter im Klartext in der Datenbank sondern nur dessen Hash z.B. Damit geht auch kein Klartext über die Leitung. [/mein Senf am Rande] MfG René |
|
Zitat
|
|
Registriert seit: 14. Apr 2008 3.010 Beiträge Delphi 2009 Professional |
#6
AW: Passwortabfrage mit Datenbank abgleichen
19. Mär 2016, 16:32
Wie kann ich den Ein Passwort als Hash speichern? Und meinst Du mit "über die Leitung" das Internet bzw, Netzwerk? Weil Das Programm soll lediglich lokal auf einer Maschine verwendet werden.
Es ist eine Grundregel: vertraue keiner Webseite (oder Anwendung), die dein Passwort im Klartext speichert. Firmen, die es dennoch tun, werden zum Beispiel unter  http://plaintextoffenders.com/ genannt. Eine "Hall of Fame" ist das nicht 
Michael Justin
|
|
Zitat
|
|
Registriert seit: 24. Okt 2006 Ort: Seifhennersdorf / Sachsen 5.436 Beiträge Delphi 12 Athens |
#7
AW: Passwortabfrage mit Datenbank abgleichen
19. Mär 2016, 17:29
Moin...
 
Zitat:
Und meinst Du mit "über die Leitung" das Internet bzw, Netzwerk?
Zitat:
Wie kann ich den Ein Passwort als Hash speichern?
Delphi-Quellcode:
Beim Speichern des neuen Paßwortes erzeugst du auch den MD5, setzt die Paßwortvariable auf '' und speicherst den MD5 ab. Mit obiger Methode hast du im Programm keinen Vergleich der Paßwörter. Dieser läuft quasi schon in der Datenbank. Wenn du im Programm vergleichen willst dann nur die Hashes.
procedure TLogin.Login(aUserName, aPassword: string); // aPassword = Klartext direkt ohne Umwege aus dem Eingabeedit
var MD5Password: string; // Hash begin MD5Password := MD5DigestToStr(MD5String(aPassword)); aPassword := ''; // Pseudocode: // Query... frage die Datenbank ob es einen Benutzer(aUserName) mit dem MD5Passwort gibt. // !!! Werte immer als Parameter der Query mitgeben. // Hat die Query eine Antwort (Resultmenge = 1) ist der Benutzer gültig // fertsch... // Mach was mit dem User end; PS: Das ist eine einfache Variante aber ausreichend. Sicherer geht es immer...
Geändert von haentschman (19. Mär 2016 um 17:36 Uhr) |
|
Zitat
|
|
Registriert seit: 18. Mär 2016 9 Beiträge |
#8
AW: Passwortabfrage mit Datenbank abgleichen
19. Mär 2016, 18:19
Erstmal möchte ich mich für deine Hilfe bedanken... und selbstverständlich auch bei allen anderen, denen ich noch nicht geantwortet habe... Aber leider hatte ich heute dafür keine Zeit, da ich den ganzen Tag auf einen blöden BOS Lehrgang bin. ...
* man verwende die angehängte Unit (Freeware) Copyright © 2002 by Dimka Maslov
Delphi-Quellcode:
Beim Speichern des neuen Paßwortes erzeugst du auch den MD5, setzt die Paßwortvariable auf '' und speicherst den MD5 ab. Mit obiger Methode hast du im Programm keinen Vergleich der Paßwörter. Dieser läuft quasi schon in der Datenbank. Wenn du im Programm vergleichen willst dann nur die Hashes.
procedure TLogin.Login(aUserName, aPassword: string); // aPassword = Klartext direkt ohne Umwege aus dem Eingabeedit
var MD5Password: string; // Hash begin MD5Password := MD5DigestToStr(MD5String(aPassword)); aPassword := ''; // Pseudocode: // Query... frage die Datenbank ob es einen Benutzer(aUserName) mit dem MD5Passwort gibt. // !!! Werte immer als Parameter der Query mitgeben. // Hat die Query eine Antwort (Resultmenge = 1) ist der Benutzer gültig // fertsch... // Mach was mit dem User end; PS: Das ist eine einfache Variante aber ausreichend. Sicherer geht es immer... Aber eine Frage noch vorweg, muss das LoginFenster in der der Unit DelphiMD5 eingebaut werden oder wird die "procedure TLogin.Login..." in meiner eigentlichen Login Unit (in meinem Fall die Unit 1) mit dem Befehl "uses DelphiMD5;" automatisch abgearbeitet? MfG und einen schönen rest Samstag René PS: Bitte denkt daran, ich bin erst seit ca. einer Woche mit dem Programmieren am Gange und zuvor hatte ich keinerlei Erfahrungen bzw. Kenntnisse im Bereich der Programmierung. Das einzige was ich bisher gemacht habe, ist die Homepage unseres Ortsvereins... Geändert von Thieon (19. Mär 2016 um 18:21 Uhr) |
|
Zitat
|
Registriert seit: 11. Okt 2003 Ort: Elbflorenz 44.372 Beiträge Delphi 12 Athens |
#9
AW: Passwortabfrage mit Datenbank abgleichen
21. Mär 2016, 10:38
Nur noch was Grundsätzliches zu "Passwörtern".
Zitat:
Delphi-Quellcode:
if
(Benutzer.text = form3.Dbf1.FieldByName('Ben').AsString) and (Code.Text = form3.Dbf1.FieldByName('Code').AsString)
Ein Therapeut entspricht 1024 Gigapeut.
|
|
Zitat
|
Registriert seit: 17. Sep 2006 Ort: Barchfeld 27.659 Beiträge Delphi 12 Athens |
#10
AW: Passwortabfrage mit Datenbank abgleichen
21. Mär 2016, 10:47
Detlef
"Ich habe Angst vor dem Tag, an dem die Technologie unsere menschlichen Interaktionen übertrumpft. Die Welt wird eine Generation von Idioten bekommen." (Albert Einstein) Dieser Tag ist längst gekommen |
|
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Hybrid-Darstellung
