AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Win32/Win64 API (native code) Delphi Sicherheits-Tool ; Passwort speichern, ändern ...
Thema durchsuchen
Ansicht
Themen-Optionen

Sicherheits-Tool ; Passwort speichern, ändern ...

Ein Thema von Trouble_Maker · begonnen am 3. Jun 2003 · letzter Beitrag vom 4. Jun 2003
Antwort Antwort
Seite 1 von 2  1 2      
Benutzerbild von Trouble_Maker
Trouble_Maker

Registriert seit: 30. Jan 2003
244 Beiträge
 
Delphi 6 Personal
 
#1

Sicherheits-Tool ; Passwort speichern, ändern ...

  Alt 3. Jun 2003, 13:18
Hiho alle,
so, obwohl ich viel zu diesem Thema hier im Forum gefunden habe, eröffne ich trotzdem nochmal ein Thread um mein Problem direkt zu beschreiben:

Also: Das Tool wird gestartet und man kann nichts mehr machen, bis man das richtige Passwort eingibt! Zum Testen habe ich in den Programmcode einfach das Passwort "passwort" genannt.

Code:
procedure TForm1.Button2Click(Sender: TObject);
var Passwort:string;
begin
Passwort := 'passwort';
timer2.enabled := true;

if edit1.text = Passwort
  then begin
so ... soweit so gut. Jetzt möchte ich aber, dass jeder Benutzer individuell das Passwort ändern kann! Jetzt zu meinen Fragen:

1. in welche Datei soll ich denn das Passwort dann speichern. (*.ini-Datei wäre ja nicht angebracht, weil man diese zu leicht auslesen kann.)
2. wie speichere ich überhaupt ein Passwort ab, und ändere gleichzeitig so den Programmcode, dass das Passwort auf den beliebigen Wert umgeschrieben wird ?!?

so ich hoffe ihr könnt mir helfen und versteht was ich von euch will

danke schonmal im Vorraus


Trouble_Maker
  Mit Zitat antworten Zitat
Benutzerbild von Motzi
Motzi

Registriert seit: 6. Aug 2002
Ort: Wien
598 Beiträge
 
Delphi XE2 Professional
 
#2
  Alt 3. Jun 2003, 13:21
Passwort nie im Klartext, sondern als Hashwert speichern..! Was das is und wie das geht wurde hier schon mehrmals besprochen...
Manuel Pöter
  Mit Zitat antworten Zitat
Benutzerbild von Phoenix
Phoenix
(Moderator)

Registriert seit: 25. Jun 2002
Ort: Hausach
7.641 Beiträge
 
#3
  Alt 3. Jun 2003, 13:38
Hi,

motzi hat vollkommen recht. Vor allem der Punkt zum Hashwert: Aus einem hash lässt sich das original-Passwort nicht mehr zurückrechnen.

Eine .ini - Datei ist da vielleicht tatsächlich nicht der Richtige Ort (Ich würde das in der Registry ablegen), aber zum Erklären recht gut, da man die Registry mit der richtigen Komponente fast wie eine .ini - Datei ansprechen kann.

Du legst eine Sektion an, z.B. [USER]. Darunter legst Du dann die Benutzernamen und die entsprechenden Passwörter (als Hash) ab:
Das Passewort für den ersten User ist z.B. Natalia, das für den zweiten Olga:
UserName1 = gh7632fr3;
UserName2 = gfldkjf38;

Somit kann man aus den Einträgen der Registry nicht mehr auf das Passwort schliessen.

Bei der Verifizierung liest Du nun den Hashwert aus der Registry aus (passend zum eingegebenen User) und vergleichst:

If ( myHashValue(edtPassword.Text) = RegHashValue ) then...

Grüßle,

Sebastian
Sebastian Gingter
Phoenix - 不死鳥, Microsoft MVP, Rettungshundeführer
Über mich: Sebastian Gingter @ Thinktecture Mein Blog: https://gingter.org
  Mit Zitat antworten Zitat
Benutzerbild von Trouble_Maker
Trouble_Maker

Registriert seit: 30. Jan 2003
244 Beiträge
 
Delphi 6 Personal
 
#4
  Alt 3. Jun 2003, 13:46
hiho
erstmal danke für die schnelle Antwort.
Hmm.. habe hier mal nach dem Begriff "hashwert" gesucht. Aber nix passendes gefunden!
Kann mir jemand erklären, wie ich diese Hashwerte einsetze ?!?
...
Zu der Registry... ist eigentlich eine gute Idee ... besser als eine Datei, die ich wo abspeichern muss! Muss nur nochmal suchen, wie ich das anstellen soll ^^
-
Es gibt keine Benutzernamen !!! Das Programm wird gestartet und nur mit dem richtigen Passwort kann man wieder auf den PC zugreifen! Von daher ist das mit dem Usernamen überflüssig!

danke


Trouble_Maker
  Mit Zitat antworten Zitat
Benutzerbild von Motzi
Motzi

Registriert seit: 6. Aug 2002
Ort: Wien
598 Beiträge
 
Delphi XE2 Professional
 
#5
  Alt 3. Jun 2003, 13:50
Such mal nur nach "Hash"...
Manuel Pöter
  Mit Zitat antworten Zitat
Benutzerbild von Phoenix
Phoenix
(Moderator)

Registriert seit: 25. Jun 2002
Ort: Hausach
7.641 Beiträge
 
#6
  Alt 3. Jun 2003, 13:51
Willst Du Hash, guckst Du da:

http://www.delphipraxis.net/internal...highlight=hash
Sebastian Gingter
Phoenix - 不死鳥, Microsoft MVP, Rettungshundeführer
Über mich: Sebastian Gingter @ Thinktecture Mein Blog: https://gingter.org
  Mit Zitat antworten Zitat
Benutzerbild von Trouble_Maker
Trouble_Maker

Registriert seit: 30. Jan 2003
244 Beiträge
 
Delphi 6 Personal
 
#7
  Alt 3. Jun 2003, 17:12
ok danke erstmal für die Antworten.
Werde heute abend nochmal nachschauen! Jetzt ist es einfach zu warm, um sich konzentrieren zu können ^^
*schweissabwisch*




cu Trouble_Maker
  Mit Zitat antworten Zitat
Benutzerbild von Stanlay Hanks
Stanlay Hanks

Registriert seit: 1. Mär 2003
2.078 Beiträge
 
Delphi 2005 Professional
 
#8
  Alt 3. Jun 2003, 17:18
Hallo. Jetz muss ich auf direkt mal fragen, weil ich mich da nich auskenne: Is ein Hash eine spezielle Verschlüsselungsmethode oder was..? Kann mir das wer erklähren?
  Mit Zitat antworten Zitat
Christian Seehase
(Co-Admin)

Registriert seit: 29. Mai 2002
Ort: Hamburg
11.117 Beiträge
 
Delphi 11 Alexandria
 
#9
  Alt 3. Jun 2003, 17:34
Moin Stanlay,

ein Hash Code ist eher wie eine Prüfsumme zu verstehen.
Tschüss Chris
Die drei Feinde des Programmierers: Sonne, Frischluft und dieses unerträgliche Gebrüll der Vögel.
Der Klügere gibt solange nach bis er der Dumme ist
  Mit Zitat antworten Zitat
Benutzerbild von Stanlay Hanks
Stanlay Hanks

Registriert seit: 1. Mär 2003
2.078 Beiträge
 
Delphi 2005 Professional
 
#10
  Alt 3. Jun 2003, 18:02
Aber wenn das sowas wie eine Prüfsumme is, dann kann man doch das nicht mehr in den Originalzustand entschlüsseln, oder?
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 17:55 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz