AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Datenbanken Delphi Crypt-Kennwort bei ODBC bzw. ADO-Zugriff
Thema durchsuchen
Ansicht
Themen-Optionen

Crypt-Kennwort bei ODBC bzw. ADO-Zugriff

Offene Frage von "Sausemann"
Ein Thema von Sausemann · begonnen am 23. Aug 2006 · letzter Beitrag vom 24. Aug 2006
Antwort Antwort
Seite 1 von 2  1 2      
Sausemann

Registriert seit: 11. Aug 2006
14 Beiträge
 
#1

Crypt-Kennwort bei ODBC bzw. ADO-Zugriff

  Alt 23. Aug 2006, 09:40
Datenbank: Sybase • Version: 9 • Zugriff über: ODBC/ADO
Hallo,
ich habe ein kleines Problem mit dem ODBC-Zugriff auf eine Datenbank und hoffe mir kann jemand hier weiterhelfen.
In der Sybase-DB werden die Benutzer in einer Tabelle mit den entsprechenden Kennwörtern gespeichert, diese jedoch logischer Weise nicht in Klartext, sondern Codiert.
Wenn ich bei dem ODBC-Modul( in Windows) den Benutzername und das codierte Kennwort angebe, habe ich auch Zugriff.
Da ich dem Benutzer meiner Software die Möglichkeit geben möchte den Benutzername und das Kennwort (in Klartext) anugeben, benötige ich den Algorithmus für diese Prozedur, und da komme ich einfach nicht weiter.
Die Codierung sieht aus wie IDEA oder DES, da ich hier aber kaum Ahnung habe bin ich mir nicht sicher. Ich weiß, daß man für diese Verschlüsselungsmethoden einen Key benötigt, den ich aber nicht finden kann (oder es gibt keinen )
Hier mal zwei Klartext-Kennwörter und die gecrypten als Beispiel:
Schatz -> c633da5865b88f61
jensjens -> f6c416cfab811245b66ed4fd3294563c

Ich hoffe mir kann jemand weiter helfen und mein Unwissen mit ein paar Hilfen und/oder Denkanstößen auf die Sprünge helfen, da ich von Kryptographie so gut wie keine Ahnung habe
  Mit Zitat antworten Zitat
Sausemann

Registriert seit: 11. Aug 2006
14 Beiträge
 
#2

Re: Crypt-Kennwort bei ODBC bzw. ADO-Zugriff

  Alt 24. Aug 2006, 11:15
Hallo nochmal ...
kann mir denn keiner weiterhelfen???
Brauche ja nicht unbedingt eine Komplettlösung, da ich es ja selbst kapieren möchte

Danke
Sausemann
  Mit Zitat antworten Zitat
shmia

Registriert seit: 2. Mär 2004
5.508 Beiträge
 
Delphi 5 Professional
 
#3

Re: Crypt-Kennwort bei ODBC bzw. ADO-Zugriff

  Alt 24. Aug 2006, 11:34
Hallo erstmal.
Deine Frage scheint mir sehr SyBase-spezifisch zu sein.
Wenn ich das mal mit anderen Datenbanken vergleichen darf:
1.) das Passwort wird i.d.Regel mit einem One-Way Algorithmus verschlüsselt.
Wenn man also das verschlüsselte Passwort hat, kann man nicht wieder zurückrechnen.
Nicht mal der Administrator kann das Passwort herausfinden; er kann höchstens ein neues Passwort vergeben.

2.) Beim Öffnen einer ADO- oder ODBC-Verbindung gibt man User und Passwort im Klartext an:
Delphi-Quellcode:
ADOconnection1.Open('User4711', 'geheim');
// die Anmeldung erfolgt "still"
Würde man stattdessen schreiben:
Delphi-Quellcode:
ADOConnection1.LoginPrompt := True;
ADOConnection1.Connected := True;
würde die VCL ein kleines Login-formular zeigen, in das der Benutzer seinen User & PW eingeben muss.

3.) bei der Anmeldung verschlüsselt die Datenbank das Passwort und vergleicht das mit dem gespeicherten,
verschlüsselten Passwort

4.) wenn im ConnectionString das Passwort gespeichert ist, dann brauchst du in deiner Anwendung nur dafür zu sorgen, dass das Login-Formular nicht angezeigt wird.
vielleicht ist das dein Problem...
Andreas
  Mit Zitat antworten Zitat
Benutzerbild von Jelly
Jelly

Registriert seit: 11. Apr 2003
Ort: Moestroff (Luxemburg)
3.741 Beiträge
 
Delphi 2007 Professional
 
#4

Re: Crypt-Kennwort bei ODBC bzw. ADO-Zugriff

  Alt 24. Aug 2006, 11:46
Ich denke, Ihr geht das Problem von der falschen Seite an... Ohne jetzt Sybase zu kennen, bin ich mir aber sicher, dass es auch dort direkt eine Benutzerverwaltung gibt, sprich, du definierst die User direkt in Sybase... Und mit diesen Daten lässt Du deine Benutzer sich in der Datenbank einloggen... Ein ganzes Usermanagement nachzubauen ist demnach nicht nötig.
  Mit Zitat antworten Zitat
Sausemann

Registriert seit: 11. Aug 2006
14 Beiträge
 
#5

Re: Crypt-Kennwort bei ODBC bzw. ADO-Zugriff

  Alt 24. Aug 2006, 13:22
Danke erstmal Jelly & shmia

Zitat:
Ich denke, Ihr geht das Problem von der falschen Seite an... Ohne jetzt Sybase zu kennen, bin ich mir aber sicher, dass es auch dort direkt eine Benutzerverwaltung gibt, sprich, du definierst die User direkt in Sybase... Und mit diesen Daten lässt Du deine Benutzer sich in der Datenbank einloggen... Ein ganzes Usermanagement nachzubauen ist demnach nicht nötig.
Der User soll ja auch "nur" seine Zugangsdaten angeben(Benutzername und Passwort)
Zitat:
das Passwort wird i.d.Regel mit einem One-Way Algorithmus verschlüsselt.
Zitat:
Beim Öffnen einer ADO- oder ODBC-Verbindung gibt man User und Passwort im Klartext
schön wärs
als Beispiel:
Delphi-Quellcode:
 userdb:='db1'; //
 username:='user1';
 userpwd:='klartextkennwort';
 DBCon.Close;
 constr:='Provider=ASAProv.70;Persist Security Info=True'+
         ';Data Source='+userdb+
         ';User ID='+username+
         ';Mask Password=False;Password="'+userpwd+'"';
 DBCon.ConnectionString:=constr;
 DBCon.Open;
auch wenn ich als Variable 'Mask Password=True' angebe, bekomme ich keine Verbindung aufgebaut ...
nur wenn ich das userpwd codiert angebe, bekomme ich eine Verbindung.

Zitat:
das Passwort wird i.d.Regel mit einem One-Way Algorithmus verschlüsselt.
da der Benutzer das codierte Kennwort ja nicht kennt, aber zur Identifizierung sein Klartextkennwort benötigt, bräuchte ich ja auch nur den Algorithmus um das angegebene Kennwort zu crypten. Jedoch genau da hänge ich ...
  Mit Zitat antworten Zitat
Benutzerbild von Jelly
Jelly

Registriert seit: 11. Apr 2003
Ort: Moestroff (Luxemburg)
3.741 Beiträge
 
Delphi 2007 Professional
 
#6

Re: Crypt-Kennwort bei ODBC bzw. ADO-Zugriff

  Alt 24. Aug 2006, 13:29
Zitat von Sausemann:
Der User soll ja auch "nur" seine Zugangsdaten angeben(Benutzername und Passwort)
Ganz genau. Und der Datenbankserver soll damit versuchen, eine Verbindung aufzubauen. Klappts, waren Username und Passwort korrekt, ansonsten nicht.

Was interessiert dich da mehr
  Mit Zitat antworten Zitat
Sausemann

Registriert seit: 11. Aug 2006
14 Beiträge
 
#7

Re: Crypt-Kennwort bei ODBC bzw. ADO-Zugriff

  Alt 24. Aug 2006, 13:35
Zitat von Jelly:
Ganz genau. Und der Datenbankserver soll damit versuchen, eine Verbindung aufzubauen. Klappts, waren Username und Passwort korrekt, ansonsten nicht.

Was interessiert dich da mehr
Aber der DB-Server sagt erst ok, wenn ich das codierte Passwort angebe ... oder kennst Du dein codiertes Passwort welches in diesem Forum hinterlegt ist, und wenn ja, gibts du dieses beim login ein???
  Mit Zitat antworten Zitat
Sausemann

Registriert seit: 11. Aug 2006
14 Beiträge
 
#8

Re: Crypt-Kennwort bei ODBC bzw. ADO-Zugriff

  Alt 24. Aug 2006, 13:38
Nachtrag:
Zitat von Sausemann:
Delphi-Quellcode:
 userdb:='db1'; //
 username:='user1';
 userpwd:='klartextkennwort';
natürlich waren die "festen" Variablen nur ein Beispiel!
Der Benutzer soll diese natürlich in einem Formular angeben.
  Mit Zitat antworten Zitat
Benutzerbild von Jelly
Jelly

Registriert seit: 11. Apr 2003
Ort: Moestroff (Luxemburg)
3.741 Beiträge
 
Delphi 2007 Professional
 
#9

Re: Crypt-Kennwort bei ODBC bzw. ADO-Zugriff

  Alt 24. Aug 2006, 13:41
Zitat von Sausemann:
Aber der DB-Server sagt erst ok, wenn ich das codierte Passwort angebe ...
Das ist mir aber ein neuer Gesichtspunkt. Aber wie gesagt, ich kenn Sybase nicht.

Und Du nutzt auch wirklich die DB Server interne Benutzerverwaltung ?
  Mit Zitat antworten Zitat
Sausemann

Registriert seit: 11. Aug 2006
14 Beiträge
 
#10

Re: Crypt-Kennwort bei ODBC bzw. ADO-Zugriff

  Alt 24. Aug 2006, 14:01
Zitat von Jelly:
Und Du nutzt auch wirklich die DB Server interne Benutzerverwaltung ?
sonst hätte ich wohl keine Fehlermeldung, wenn die Benutzerdaten nicht stimmen, oder liege ich da falsch???
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 23:42 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz