AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Passwortschutz

Ein Thema von tom1002 · begonnen am 31. Jan 2005 · letzter Beitrag vom 2. Feb 2005
Antwort Antwort
Seite 2 von 3     12 3      
Benutzerbild von malo
malo

Registriert seit: 19. Sep 2004
2.115 Beiträge
 
#11

Re: Passwortschutz

  Alt 31. Jan 2005, 18:16
Zitat von NicoDE:
Zitat von tom1002:
dass es keinen 100%-schutz gibt weiß ich auch.
Der Schutz sollte darin bestehen, dass der Datenbank-Account nicht mehr Rechte besitzt als notwendig...
Da hätt ich auch mal so ne Idee:

Man könnte ja mehrer Accounts dafür erstellen. Also für jede "Arbeit" einen anderen (falls genug verschiedene Arbeiten vorhanden sind, dass die Übersicht nicht völlig drunter leidet). Dann könnte man die Benutzernamen und Passwörter für die Accounts jeweils einzeln verschlüsseln und bei jedem eine andere Verschlüsselung benutzen. Macht dann zwar etwas mehr Arbeit, ist aber wenigstens etwas sicherer


jaja, ich hab wieder blöde Ideen
  Mit Zitat antworten Zitat
NicoDE
(Gast)

n/a Beiträge
 
#12

Re: Passwortschutz

  Alt 31. Jan 2005, 18:21
Zitat von malo:
Da hätt ich auch mal so ne Idee:
Der arme Admin der Datenbank
Ich meinte eher, dass der 'Standardbenutzer'-Account für das Programm sicherlich nicht in der Lage sein sollte beliebige Tabellen und/oder Benutzer anzulegen oder zu löschen, etc...
  Mit Zitat antworten Zitat
Benutzerbild von Ultimator
Ultimator

Registriert seit: 17. Feb 2004
Ort: Coburg
1.860 Beiträge
 
FreePascal / Lazarus
 
#13

Re: Passwortschutz

  Alt 31. Jan 2005, 18:54
Du könntest vielleich den String aus den einzelnen ASCII-Codes zusammensetzen
Julian J. Pracht
  Mit Zitat antworten Zitat
Benutzerbild von Meflin
Meflin

Registriert seit: 21. Aug 2003
4.856 Beiträge
 
#14

Re: Passwortschutz

  Alt 31. Jan 2005, 19:13
Zitat von Ultimator:
Du könntest vielleich den String aus den einzelnen ASCII-Codes zusammensetzen
dann bleibt immernoch das problem dass man den traffic capturen kann (z.B. mit ethereal) und dann da das passwort im klartext zu sehen ist... oder?
  Mit Zitat antworten Zitat
Benutzerbild von Ultimator
Ultimator

Registriert seit: 17. Feb 2004
Ort: Coburg
1.860 Beiträge
 
FreePascal / Lazarus
 
#15

Re: Passwortschutz

  Alt 31. Jan 2005, 19:17
Tja, das wäre in der Tat ein weiteres Problemchen, aber ich denke mit ner XOR-verschlüsselung wäre er in dem Fall ganz gut bedient, oder?
Julian J. Pracht
  Mit Zitat antworten Zitat
NicoDE
(Gast)

n/a Beiträge
 
#16

Re: Passwortschutz

  Alt 31. Jan 2005, 19:24
Zitat von Ultimator:
Tja, das wäre in der Tat ein weiteres Problemchen, aber ich denke mit ner XOR-verschlüsselung wäre er in dem Fall ganz gut bedient, oder?
Es geht eher darum, das Problemm generell (auf dem Server) zu lösen - dann kann das Passwort auch im Klartext im Programm stehen (alles andere ist nur Vortäuschung von Sicherheit).
  Mit Zitat antworten Zitat
tom1002

Registriert seit: 30. Jan 2005
Ort: Bad Berleburg
15 Beiträge
 
#17

Re: Passwortschutz

  Alt 2. Feb 2005, 04:54
wie funzt das mit der xor-verschlüsselung
  Mit Zitat antworten Zitat
Benutzerbild von malo
malo

Registriert seit: 19. Sep 2004
2.115 Beiträge
 
#18

Re: Passwortschutz

  Alt 2. Feb 2005, 12:41
Zitat von tom1002:
wie funzt das mit der xor-verschlüsselung
Die Suche hätte auch geholfen

Beispielcode

//edit: ich hab übrigens auch ein kleines Verschlüsselungsprogramm geschrieben (hier nicht veröffentlicht). Wenn du Interesse hast, dann schreib mich einfach per PN an und ich schick dir den Source
  Mit Zitat antworten Zitat
tom1002

Registriert seit: 30. Jan 2005
Ort: Bad Berleburg
15 Beiträge
 
#19

Re: Passwortschutz

  Alt 2. Feb 2005, 15:17
also ich glaube das hat so keinen wert. steht immer irgendwie was in der exe. Gibt es nicht eine Möglichkeit die EXE-Datei zu verschlüsseln?
  Mit Zitat antworten Zitat
Benutzerbild von Meflin
Meflin

Registriert seit: 21. Aug 2003
4.856 Beiträge
 
#20

Re: Passwortschutz

  Alt 2. Feb 2005, 15:24
Zitat von tom1002:
also ich glaube das hat so keinen wert. steht immer irgendwie was in der exe. Gibt es nicht eine Möglichkeit die EXE-Datei zu verschlüsseln?
was soll das bringen? dann kann man wieder die pakete sniffen, da das passwort zwar ni der exe verschlüsselt ist, aber zur übertragung entschlüsselt wird. sicher wäre es wenn man eine verschlüsselte verbindung zum server aufbaut (ssl) und das passwort nciht an einem stück in der exe speichert. dann dürfte sich ein angreifer doch recht schwer tun.
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 3     12 3      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 16:19 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz