AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Netzwerke Delphi Online Passwort schutz
Thema durchsuchen
Ansicht
Themen-Optionen

Online Passwort schutz

Ein Thema von manakinn · begonnen am 15. Jun 2005 · letzter Beitrag vom 15. Jun 2005
Antwort Antwort
manakinn

Registriert seit: 15. Jun 2005
55 Beiträge
 
#1

Online Passwort schutz

  Alt 15. Jun 2005, 20:26
Hi,

wie kann ich ein Passwortschutz in ein Programm einbauen ?
Das Passwort selbst soll nicht im Programm gespeichert sein,
sondern das Passwort soll in einer Datei auf einem Webserver gespeichert sein, in einer normalen Textdatei oder in einer MySQL Datenbank. Leider hab ich sowas vorher noch nie gemacht, kann mir das jemand bitte erklären ?

danke
  Mit Zitat antworten Zitat
Benutzerbild von Speedmaster
Speedmaster

Registriert seit: 4. Mär 2005
Ort: Karlsruhe
535 Beiträge
 
Delphi 2005 Personal
 
#2

Re: Online Passwort schutz

  Alt 15. Jun 2005, 20:31
Passwortschutz kann jemand der gut ASM kann in wenigen Minuten umgehen, auch wenns PW online ist!
Felix K.
Zitat:
Siehst du diesen Park da unten?
Jeden Tag lernen sich leute kennen und verlassen einander, und du hast dein ganzes Leben Zeit darin zu gehen!
  Mit Zitat antworten Zitat
Phistev
(Gast)

n/a Beiträge
 
#3

Re: Online Passwort schutz

  Alt 15. Jun 2005, 20:35
Eine Passwort-Abfrage ist einfach nur ein Vergleichen zweier Werte, der eine wurde eingeben (und verschlüsselt, z.B. MD5, SHA1, etc.) und der andere kommt aus der Datei / Datenbank.
  Mit Zitat antworten Zitat
manakinn

Registriert seit: 15. Jun 2005
55 Beiträge
 
#4

Re: Online Passwort schutz

  Alt 15. Jun 2005, 20:36
Zitat von Speedmaster:
Passwortschutz kann jemand der gut ASM kann in wenigen Minuten umgehen, auch wenns PW online ist!
und wenn das passwort verschlüsselt gespeichert ist ?
  Mit Zitat antworten Zitat
Phistev
(Gast)

n/a Beiträge
 
#5

Re: Online Passwort schutz

  Alt 15. Jun 2005, 20:39
Das Passwort wird nicht geknackt, die Überprüfung wird einfach umgangen. Ein Vergleich wird entweder über ein CMP oder ein CALL und ein JMP (JZ/JE) realisiert. Wenn das durch NOP (no operation) ersetzt wird...
  Mit Zitat antworten Zitat
Benutzerbild von mr47
mr47

Registriert seit: 6. Dez 2004
Ort: Stuttgart
644 Beiträge
 
Delphi 2005 Personal
 
#6

Re: Online Passwort schutz

  Alt 15. Jun 2005, 20:46
Den einfachsten Schutz (aber auch unsichersten) machst du so:

- Textdatei z.B. auf den Webspace legen. Die Datei enthält das Passwort
- Bei eingabe die Datei vom Server laden
- Öffnen und das Passwort auslesen
Nach dem auslesen am besten SOFORT löschen! Sonst kann der unbefugte ja einfach die Textdate anschauen
- (evt. entschlüsseln)
- vergleichen

und dann halt gucken obs stimmt.


mfg
  Mit Zitat antworten Zitat
Benutzerbild von malo
malo

Registriert seit: 19. Sep 2004
2.115 Beiträge
 
#7

Re: Online Passwort schutz

  Alt 15. Jun 2005, 21:24
Zitat von mr47:
Nach dem auslesen am besten SOFORT löschen! Sonst kann der unbefugte ja einfach die Textdate anschauen
Aha. Und bei der nächsten Passwortüberprüfung gibt es keinen String mehr, den man vergleichen kann. Gute Idee
  Mit Zitat antworten Zitat
Benutzerbild von alcaeus
alcaeus

Registriert seit: 11. Aug 2003
Ort: München
6.537 Beiträge
 
#8

Re: Online Passwort schutz

  Alt 15. Jun 2005, 21:32
Zitat von malo:
Aha. Und bei der nächsten Passwortüberprüfung gibt es keinen String mehr, den man vergleichen kann. Gute Idee
Er meinte die lokale Version
Ich wuerde es gar nicht schon so weit kommen lassen. Inhalt der Datei in einen MemoryStream schreiben, fertig.

Bessere Loesung: Programm fragt Passwort ab, hasht es, schickt den Hash an eine php-Datei aufm Server. Die PHP-Datei vergleicht den Hash mit dem in der DB, und gibt ein Ergebnis zurueck. Vorteil: Der User kann nicht sehn, was ich in der Datenbank mache, da er ja keinen Zugriff auf die php-Datei hat. Nachteil: ich kann die exe so patchen, dass sie auf einen anderen Server geht, um das Passwort zu ueberpruefen. Wenn ich jetzt auch noch rausfinde, was die Antwort enthaelt, dann ist es kein Problem alles so zu patchen, dass ich mit jedem Passwort reinkomme.

Greetz
alcaeus
Andreas B.
Die Mutter der Dummen ist immer schwanger.
Ein Portal für Informatik-Studenten: www.infler.de
  Mit Zitat antworten Zitat
Benutzerbild von Jelly
Jelly

Registriert seit: 11. Apr 2003
Ort: Moestroff (Luxemburg)
3.741 Beiträge
 
Delphi 2007 Professional
 
#9

Re: Online Passwort schutz

  Alt 15. Jun 2005, 22:18
[quote="alcaeus"]
Zitat von malo:
Wenn ich jetzt auch noch rausfinde, was die Antwort enthaelt, dann ist es kein Problem alles so zu patchen, dass ich mit jedem Passwort reinkomme.
Aber in den allermeisten Fällen geht es nicht darum ein Fort Knox zu bauen. Will heissen, dass es immer Wege geben wird, Programme zu hacken. Die Frage ist ob es sich wirklich lohnt.
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 08:29 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz