*räusper*

Genau das wollte ich damit sagen. Es ist also völlig egal, in welchem Format du die Dateien abspeicherst. Ein normaler User, der einfach nur ein funktionierendes Programm will, wird sich garantiert nicht an diesen Dateien vergreifen. Alle anderen kann man vernachlässigen.

So rum hab ich mir das auch noch nicht überlegt. Aber irgedwo hast du Recht.

Na ja, wenn du das Änderungsdatum lesen möchtest, wird auch lesend auf das Dateisystem zugegriffen (gut, nicht direkt die Datei, aber egal). Ich denke es ging hier eigentlich nur darum, dass sein Programm die Datei einliest und dabei irgendwas mit der Datei macht. wenn die jetzt extern verändert wurde, muss die also nicht mehr konsistent sein und das möchte er verhindern. Lesen sollte also kein Problem sein, es darf halt nur nichts mit dem Inhalt gemacht werden (ausser erstmal den Hash berechnen).

Ich würde dir ehrlich gesagt eher zum Hash raten. Du hast ein fertige Unit in dem geposteten Link, der übergibst du die Datei und bekommst einen Hash fester Länge. Das hat echt ein paar Vorteile (beim wieder einlesen). Klar, Datumsangaben haben auch eine feste Länge, die dann aber auf anderen Systemen, z.B. englischem Windows ganz anders aussehen. Ist immer wieder ein Problem mit recht neuen Programmierern, deren Programme zwar in eigenen Tests super laufen, beim Kunden dann aber nicht mehr (es gibt wirklich häufig englische Windows Systemeinstellungen!).

Wie hier schon gesagt wurde, kannst du am leichtesten das ganze als Textdatei abspeichern. Von der Registry würde ich dir abraten, ist hier einfach nicht nötig. Klar, kann man verwenden, aber dann ist die Portierbarkeit (einfach umkopieren) nicht mehr gegeben.
Nimm einfach ein TIniFile. Da kannst du eine Sektion anlegen und in der dann die Zuordnungen vom Dateinamen und deinem String (z.B. dem Hash).
Das ganze hätte dann ungefähr die Form:

[NACH roten Kästen]
Es schadet jedenfalls nichts die Informationen abzuspeichern. Wie gesagt, man kann so leicht feststellen, ob jmd. die Datei verändert hat oder nicht. Ob es ein normaler Benutzer macht oder nicht ist ja eine andere Sache.
Ich denke es war hier ja auch nicht als ernster Schutz vor der Manipulation gedacht (er wollte immerhin auch gar nicht erst verschlüsseln). Und wenn man irgendein Hashverfahren nimmt, müsste der Benutzer dann auch wissen welches genau verwendet wurde, raten kann auch dort schnell zu einem falschen Hash führen (gut, kann man natürlich disassemblieren und auslesen, aber wozu die Mühe?!)
[/NACH roten Kästen]

Super so etwas hab ich gesucht!
Danke Unwissender auch für den ausführlichen Beitrag.

Gruß
wallerking

Ich will ja nichts sagen, aber ich tus trotzdem mal:
Eine ähnliche Lösung hätte ich dir auch bieten können, aber dann sag bitte nicht "Laden nicht möglich!"

Es gibt nur 2 Fehler soweit ich das sehe:

1. (kleiner Fehler) FileName bringt ja quasi nix - es wird immer auf die inifile im Programmverzeichnis zurückgegriffen ...

2. (größerer Fehler)

Beim speichern wird über die gesamte Datei gehasht, und dann in der Datei gespeichert. Beim Laden wird wieder über die gesamte Datei - jetzt inkl. Hash - gehasht und mit dem alten verglichen. Glaubst du, dass die beiden jemals gleich sein werden?

Alles klar?

Hey, ist doch hier kein Contest oder so. Ich meine es zweifelt doch keiner an deiner Kenntnis! Sicherlich hätten du und andere sogar eine schönere Lösung hinbekommen, aber ich habe jetzt einfach mal in die Beiträge von BrotherLui reininterpretiert, dass er da noch gar keine (sehr geringe) Kenntnis hat und von daher den Code gepostet. Also ganz entspannt nochmal lesen, was er sagte und dann siehst du, dass er sicherlich auch aus deinen Tipps eine Menge gelernt hat! (z.B. über die Möglichkeiten eine Datei zu verändern)

Gruß Der Unwissende
INI_FILE_NAME soll natürlich eine Konstante sein, die den Namen der Ini-Datei enthält! [EDIT]Und FileName enthält den Pfad zu der Datei, über die der Hash gebildet wird![/EDIT]

Der Hash einer Datei (nicht der Ini!) wird in einer Ini abgelegt. Das heißt du bildest den Hash über die Datei Blubb.txt und speicherst den Hash in deiner Ini. Hoffe das wurde von anderen richtig verstanden.

Oh das habe ich wohl falsch verstanden - ich dachte, er wollte die Info in derselben Datei haben, wie das abgespeicherte ...

Naja ... ist ja noch nachtschlafende Zeit ...

Moin Zusammen,

Das sehe ich anders.
Genau die die das nicht wollen würden den Fehler, dass ein Programm bei ungültigen Daten abstürzt dazu benutzen zu versuchen das System zu korrumpieren.
Die ganzen Angriffe die auf Buffer-Overflow und ähnlichem basieren nutzen genau so ein Verhalten eines Programmes aus.

Besser wäre es die Datei auf Gültigkeit zu überprüfen, und erst dann zu verarbeiten, wenn die Daten OK sind.

Hab ich auch nie behauptet. Ich wollte damit sagen, dass es schwer ist, jemandem zu helfen, wenn er falsche Angaben macht, also sagt "Laden nicht möglich", im Endeffekt das doch möglich ist.