AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Passwort im Objektinspektor?

Ein Thema von Grolle · begonnen am 20. Okt 2006 · letzter Beitrag vom 1. Nov 2006
Antwort Antwort
Seite 1 von 2  1 2      
Grolle

Registriert seit: 5. Nov 2004
Ort: Coesfeld
1.268 Beiträge
 
Delphi 2010 Professional
 
#1

Passwort im Objektinspektor?

  Alt 20. Okt 2006, 16:42
Hallo,
ist ein im Objektinspektor eingetragenes Passwort genauso unsicher wie eines,
das im Klartext im Quelltext steht. Gibts da überhaupt einen Unterschied?
Viele Grüße....

  Mit Zitat antworten Zitat
Benutzerbild von Aenogym
Aenogym

Registriert seit: 7. Mär 2004
Ort: Schwerin
1.089 Beiträge
 
Delphi 7 Enterprise
 
#2

Re: Passwort im Objektinspektor?

  Alt 20. Okt 2006, 16:43
hi,

da gibt es keinen unterschied. beides absolut unsicher.

aenogym
Steffen Rieke
Was nicht buzzt, wird buzzend gemacht!
http://blog.base-records.de
http://www.base-records.de
  Mit Zitat antworten Zitat
bepe

Registriert seit: 17. Okt 2006
119 Beiträge
 
#3

Re: Passwort im Objektinspektor?

  Alt 20. Okt 2006, 18:01
Stimmt beides unsicher. Ich würde aber Quelltext vorziehen denn OI bedeutet das Paßwort wird im DFM gespeichert und dort ist es leichter zu entdecken. Man denke an Programme wie ResHack, mit denen man sich Resourcen (sprich DFM's) wunderbar leicht ansehen kann.

mfg,
bp
  Mit Zitat antworten Zitat
Balu der Bär
(Gast)

n/a Beiträge
 
#4

Re: Passwort im Objektinspektor?

  Alt 20. Okt 2006, 18:20
Auch in den Quelltext solltest du es keinesfalls schreiben. Benutze einfach eine der hundert Crypto-Libs, über die Forensuche solltest du fündig werden.
  Mit Zitat antworten Zitat
Benutzerbild von Meflin
Meflin

Registriert seit: 21. Aug 2003
4.856 Beiträge
 
#5

Re: Passwort im Objektinspektor?

  Alt 21. Okt 2006, 11:51
Zitat von Balu der Bär:
Auch in den Quelltext solltest du es keinesfalls schreiben. Benutze einfach eine der hundert Crypto-Libs, über die Forensuche solltest du fündig werden.
äh ja und dann? findet man eben das apsswort zum entschlüsseln das wiede rahrdgecodet sein muss

einzig sinnvolle Lösung: das Passwort nicht in der Exe abspeichern sondern zur Laufzeit eingeben

  Mit Zitat antworten Zitat
Balu der Bär
(Gast)

n/a Beiträge
 
#6

Re: Passwort im Objektinspektor?

  Alt 21. Okt 2006, 11:58
Zitat von Meflin:
Zitat von Balu der Bär:
Auch in den Quelltext solltest du es keinesfalls schreiben. Benutze einfach eine der hundert Crypto-Libs, über die Forensuche solltest du fündig werden.
äh ja und dann? findet man eben das apsswort zum entschlüsseln das wiede rahrdgecodet sein muss
Hm? Man könnte zum Beispiel einfach einen MD5-Hash des Passwortes in das Programm eincompilieren, wenn der User dann zur Laufzeit das Passwort eingibt wird von diesem ebenfalls ein Hash gebildet und einfach die beiden Hashs verglichen.
  Mit Zitat antworten Zitat
Benutzerbild von Meflin
Meflin

Registriert seit: 21. Aug 2003
4.856 Beiträge
 
#7

Re: Passwort im Objektinspektor?

  Alt 21. Okt 2006, 12:04
Zitat von Balu der Bär:
Hm? Man könnte zum Beispiel einfach einen MD5-Hash des Passwortes in das Programm eincompilieren, wenn der User dann zur Laufzeit das Passwort eingibt wird von diesem ebenfalls ein Hash gebildet und einfach die beiden Hashs verglichen.
Ach so meintest du das... ich würde sagen das kommt darauf an wofür man das Passwort braucht. Bei dem viel benutzten Indy FTP Client beispielsweise nützt dir ein Hash herzlich wenig

  Mit Zitat antworten Zitat
Daniel
(Co-Admin)

Registriert seit: 30. Mai 2002
Ort: Hamburg
13.920 Beiträge
 
Delphi 10.4 Sydney
 
#8

Re: Passwort im Objektinspektor?

  Alt 21. Okt 2006, 12:09
Wieso?

Der Anwender gibt doch das Passwort zur Laufzeit im Klartext ein. Der im Code hinterlegte Hash wird doch nur benötigt, um das Passwort zu verifizieren. Ein Server zum Beispiel würde dann das echte Passwort erhalten können.
Daniel R. Wolf
mit Grüßen aus Hamburg
  Mit Zitat antworten Zitat
Daniel G
(Gast)

n/a Beiträge
 
#9

Re: Passwort im Objektinspektor?

  Alt 21. Okt 2006, 13:41
Zitat von Daniel:
Ein Server zum Beispiel würde dann das echte Passwort erhalten können.
Und ich könnte mit einem Paket - Sniffer mitlesen...
  Mit Zitat antworten Zitat
Balu der Bär
(Gast)

n/a Beiträge
 
#10

Re: Passwort im Objektinspektor?

  Alt 21. Okt 2006, 13:45
Darum geht es aber in diesem Thread gar nicht. Außerdem ist es mit dem Hash wohl 157mal sicherer als das Passwort im Klartext einzucompilieren.
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 05:02 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz