AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Passwort im Objektinspektor?

Ein Thema von Grolle · begonnen am 20. Okt 2006 · letzter Beitrag vom 1. Nov 2006
Antwort Antwort
Seite 2 von 2     12   
Daniel G
(Gast)

n/a Beiträge
 
#11

Re: Passwort im Objektinspektor?

  Alt 21. Okt 2006, 14:12
Zitat von Balu der Bär:
Darum geht es aber in diesem Thread gar nicht.
Nope, aber das war das, was Meflin mit
Zitat von Meflin:
ich würde sagen das kommt darauf an wofür man das Passwort braucht. Bei dem viel benutzten Indy FTP Client beispielsweise nützt dir ein Hash herzlich wenig
meinte...
  Mit Zitat antworten Zitat
Grolle

Registriert seit: 5. Nov 2004
Ort: Coesfeld
1.268 Beiträge
 
Delphi 2010 Professional
 
#12

Re: Passwort im Objektinspektor?

  Alt 21. Okt 2006, 14:35
Hi, um nochmal zu sagen, wozu ich es eigentlich brauche: der User soll mit meinem Programm ein Errorlog (IndySmtp) senden. Dies geschieht über ein Mailkonto von mir. Damit das Konto nicht als Spam missbraucht werden kann wollte ich es irgendwo sicher im Programm verstecken.
Viele Grüße

  Mit Zitat antworten Zitat
Benutzerbild von Meflin
Meflin

Registriert seit: 21. Aug 2003
4.856 Beiträge
 
#13

Re: Passwort im Objektinspektor?

  Alt 22. Okt 2006, 12:33
Zitat von Grolle:
wollte ich es irgendwo sicher im Programm verstecken.
und das ist sicher nicht sicher möglich

  Mit Zitat antworten Zitat
Balu der Bär
(Gast)

n/a Beiträge
 
#14

Re: Passwort im Objektinspektor?

  Alt 22. Okt 2006, 12:40
Zitat von Meflin:
und das ist sicher nicht sicher möglich
Sicher ist gar nichts, aber mit einem Hash bist du schonmal auf der halbwegs sicheren Seite.
  Mit Zitat antworten Zitat
Benutzerbild von Phoenix
Phoenix
(Moderator)

Registriert seit: 25. Jun 2002
Ort: Hausach
7.639 Beiträge
 
#15

Re: Passwort im Objektinspektor?

  Alt 22. Okt 2006, 12:52
Mit dem Hash kann sich die Software aber nicht am SMTP-Server anmelden. Dazu muss das Programm schon irgendwie das komplette Passwort haben. Und dies - wie auch immer - in der .exe zu hinterlegen ist unsicher.
Sebastian Gingter
Phoenix - 不死鳥, Microsoft MVP, Rettungshundeführer
Über mich: Sebastian Gingter @ Thinktecture Mein Blog: https://gingter.org
  Mit Zitat antworten Zitat
flossinger

Registriert seit: 22. Aug 2005
Ort: südlich der Alpen
109 Beiträge
 
Delphi 5 Standard
 
#16

Re: Passwort im Objektinspektor?

  Alt 1. Nov 2006, 09:13
Hallo Stefan,

wenn ich es richtig verstanden habe, soll der Benutzer das Password nicht eingeben und im Programm soll es klarerweise auch nicht sein. Dafür gibt es gute Lösungen:

V1
Das Programm überträgt mit http POST die Daten an ein php script auf einen Webserver.
Das Script macht eine strenge Überprüfung und sendet die Daten weiter. Im php script ist das Password gespeichert, aber das ist kein grosses Problem. Alle Foren auf php Basis arbeiten so. Als mail Konto verwendest du natürlich nicht dein persönliches, sondern ein eigens diesem Zweck gewidmetes.

V2
Das Programm überträgt mit http POST die Daten an ein php script auf einen Webserver.
Das Script macht eine strenge Überprüfung und speichert sie. Die Daten holst du dann vom Script auf deinen home pc.

grüsse,
der flossinger
  Mit Zitat antworten Zitat
Benutzerbild von Jelly
Jelly

Registriert seit: 11. Apr 2003
Ort: Moestroff (Luxemburg)
3.741 Beiträge
 
Delphi 2007 Professional
 
#17

Re: Passwort im Objektinspektor?

  Alt 1. Nov 2006, 09:36
Ein Hash kann nur benutzt werden, wenn es lediglich um die Überprüfung geht, ob ein Passwort korrekt ist. Um das eigentliche Passwort jedoch aus dem verschlüsselten Text wieder herzustellen, benötigt es einen Algorythmus der in beide Richtungen arbeitet. Solche Algorythmen gibts zu genüge (man such mal nach Haagen's DEC), aber sie haben alle eins gemein. Zum Ver- und Entschlüsseln brauchts mindestens einen Schlüssel. Und den musst du dann wieder verstecken... Du drehst dich also im Kreis

Flossinger's Idee ist aber schon der richtige Weg, in deinem Fall. PHP Skript auf den Webserver der dann aus dem POST Text die Mail erstellt und verschickt. Auf dem Server kannst Du dann noch Prüfungen machen, ob das Versenden der Mail erlaubt ist oder nicht.
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 2     12   


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 09:32 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz