AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Wie Passwörter/Zertifikate speichern

Ein Thema von zeras · begonnen am 15. Jun 2021 · letzter Beitrag vom 16. Jun 2021
Antwort Antwort
Seite 1 von 2  1 2      
zeras

Registriert seit: 11. Mär 2007
Ort: Saalkreis
1.633 Beiträge
 
Delphi 12 Athens
 
#1

Wie Passwörter/Zertifikate speichern

  Alt 15. Jun 2021, 20:39
Für die Anmeldung auf einem Server wird ein Passwort benötigt. Dieses wollte ich nicht in ein Programm einbauen, falls sich mal etwas ändert.
Im Moment liegt das zum Test in einer INI Datei im Klartext, was ja nicht schön und sicherheitstechnisch nicht OK ist.
Wie handelt ihr solche Passwörter? Einfach mit XOR verknüpfen oder?
Ich habe auch ein Zertifikat, was ich im Programm nutzen muss. Was mache ich damit?
Matthias
Es ist nie falsch das Richtige zu tun!
- Mark Twain
  Mit Zitat antworten Zitat
Poelser

Registriert seit: 21. Apr 2008
Ort: Europa
145 Beiträge
 
Delphi 10.4 Sydney
 
#2

AW: Wie Passwörter/Zertifikate speichern

  Alt 15. Jun 2021, 21:53
Im Moment liegt das zum Test in einer INI Datei im Klartext, was ja nicht schön und sicherheitstechnisch nicht OK ist.
Wie handelt ihr solche Passwörter? Einfach mit XOR verknüpfen oder?
Mit Lazarus benutze ich dafür ein Klasse namens CryptedIni, sicher gibt es sowas auch für Delphi.
LG aus dem hohen Norden, Edmund
  Mit Zitat antworten Zitat
Benutzerbild von scrat1979
scrat1979

Registriert seit: 12. Jan 2007
Ort: Sulzbach a.d. Murr
1.028 Beiträge
 
Delphi 10.4 Sydney
 
#3

AW: Wie Passwörter/Zertifikate speichern

  Alt 15. Jun 2021, 23:19
Ich habe mir eine Klasse von TMemIniFile abgeleitet und eine Verschlüsselung eingebaut, so dass die INI-Datei letztendlich mittels AES verschlüsselt abgelegt wird. Du wirst allerdings immer das Problem haben irgendein Passwort im Programm hardzucoden (in diesem Fall eben das Passwort zur Entschlüsselung der INI-Datei), es sei denn Du fragst das Passwort beim Start des Programmes immer neu ab.
Michael Kübler
  Mit Zitat antworten Zitat
mytbo

Registriert seit: 8. Jan 2007
472 Beiträge
 
#4

AW: Wie Passwörter/Zertifikate speichern

  Alt 16. Jun 2021, 12:56
Wenn du die mORMot Libraries mit 1000x nützlichen Funktionen verwenden kannst, dann hier ein einfaches Beispiel.

Bis bald...
Thomas
  Mit Zitat antworten Zitat
Benutzerbild von dummzeuch
dummzeuch

Registriert seit: 11. Aug 2012
Ort: Essen
1.613 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#5

AW: Wie Passwörter/Zertifikate speichern

  Alt 16. Jun 2021, 13:37
Kannst Du das Password nicht vom User eingeben lassen? Das ist die einzige wirklich sichere Methode.

Alles andere verschiebt das Problem nur. Denn wenn ich das Password verschlüsseln will, gibt es ja einen Entschlüsselungsalgorithmus. Der ist entweder komplett im Programm eingebaut, incl. was auch immer als Basis für die Entschlüsselung dient (also z.B. wieder ein Password), oder muss irgendwoanders herkommen, wo sich das Problem dann wieder genauso ergibt.
Thomas Mueller
  Mit Zitat antworten Zitat
generic

Registriert seit: 24. Mär 2004
Ort: bei Hannover
2.416 Beiträge
 
Delphi XE5 Professional
 
#6

AW: Wie Passwörter/Zertifikate speichern

  Alt 16. Jun 2021, 15:28
Der Windows Anmeldeinformationsverwaltung wäre auch noch da.


https://docs.microsoft.com/de-de/win...ectedfrom=MSDN
bzw.
https://docs.microsoft.com/de-de/win...ectedfrom=MSDN
Coding BOTT - Video Tutorials rund um das Programmieren - https://www.youtube.com/@codingbott
  Mit Zitat antworten Zitat
Benutzerbild von KodeZwerg
KodeZwerg

Registriert seit: 1. Feb 2018
3.691 Beiträge
 
Delphi 11 Alexandria
 
#7

AW: Wie Passwörter/Zertifikate speichern

  Alt 16. Jun 2021, 19:35
NexusDB kostenfrei installieren.
Eine routine für den erststart bzw installationsoptionen nutzen um ein Passwort in einen Hashwert umzuwandeln.
Hashwert in DB ablegen.
Von nun an nur noch die Hashes miteinander vergleichen. (Also Hash aus DB mit Hash von Passwort-Abfrage)
(NexusDB benötigt keine Treiber und ist soweit ich weiß für Delphi Nutzer kostenfrei nutzbar)
Gruß vom KodeZwerg
  Mit Zitat antworten Zitat
zeras

Registriert seit: 11. Mär 2007
Ort: Saalkreis
1.633 Beiträge
 
Delphi 12 Athens
 
#8

AW: Wie Passwörter/Zertifikate speichern

  Alt 16. Jun 2021, 19:43
Mein Problem bezieht sich immer noch auf dies hier.
Ist so eine Art Gateway für Daten auslesen.
Der User fragt über eine HTTPS Verbindung auf einem Server an, auf dem der IIS läuft. Die ISAPI DLL holt sich dann von anderen Servern die entsprechenden Daten und stellt diese per GET Befehl zur Verfügung. Die DLL benötigt aber Leserechte auf den anderen Servern, um an die Daten zu kommen. Für diesen User mit den Leserechten benötige ich dann Domain, Username und Passwort. Normalerweise kommt auf diesen Gateway Server niemand ran, aber ich wollte das trotzdem nicht in einer INI so unverschlüsselt lassen.
Daher
- Passwort in der DLL nicht gut, wenn sich etwas ändert
- Nutzereingabe gibt es bei diesen Server ja nicht, da er nur per GET bedient wird und den sonst keiner sieht (sehen sollte).
- Der IIS läuft, soweit ich weiß, auch ohne Useranmeldung.
Matthias
Es ist nie falsch das Richtige zu tun!
- Mark Twain
  Mit Zitat antworten Zitat
Benutzerbild von KodeZwerg
KodeZwerg

Registriert seit: 1. Feb 2018
3.691 Beiträge
 
Delphi 11 Alexandria
 
#9

AW: Wie Passwörter/Zertifikate speichern

  Alt 16. Jun 2021, 19:58
Das zuletzt gesagte hört sich für mich nach einer simplen Nutzer-Verwaltung an.
Also einer Tabelle von User-Daten.
Oder join Tabellen, eine mit den User-Daten, eine mit den Beschreibungen... der Fantasie sind dort keine Grenzen gesetzt.
Per DB könnte auch aus mehreren Instanzen die Verwaltung stattfinden.
Ich weiß nicht wie sich das ganze auf virtuelle Server auswirkt und kann dazu nichts sagen.

So würde ich es zumindest versuchen anzugehen, mögliche Daten logisch atomisieren und daraus dann Tabelle(n) erstellen.
Gruß vom KodeZwerg
  Mit Zitat antworten Zitat
Benutzerbild von KodeZwerg
KodeZwerg

Registriert seit: 1. Feb 2018
3.691 Beiträge
 
Delphi 11 Alexandria
 
#10

AW: Wie Passwörter/Zertifikate speichern

  Alt 16. Jun 2021, 20:15
Ps: Vielleicht wäre ein Umstieg nach REST eine alternative?
Gruß vom KodeZwerg
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 17:20 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz