Hi,

motzi hat vollkommen recht. Vor allem der Punkt zum Hashwert: Aus einem hash lässt sich das original-Passwort nicht mehr zurückrechnen.

Eine .ini - Datei ist da vielleicht tatsächlich nicht der Richtige Ort (Ich würde das in der Registry ablegen), aber zum Erklären recht gut, da man die Registry mit der richtigen Komponente fast wie eine .ini - Datei ansprechen kann.

Du legst eine Sektion an, z.B. [USER]. Darunter legst Du dann die Benutzernamen und die entsprechenden Passwörter (als Hash) ab:
Das Passewort für den ersten User ist z.B. Natalia, das für den zweiten Olga:
UserName1 = gh7632fr3;
UserName2 = gfldkjf38;

Somit kann man aus den Einträgen der Registry nicht mehr auf das Passwort schliessen.

Bei der Verifizierung liest Du nun den Hashwert aus der Registry aus (passend zum eingegebenen User) und vergleichst:

If ( myHashValue(edtPassword.Text) = RegHashValue ) then...

Grüßle,

Sebastian