AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Passwortabfrage umgehen verhindern

Ein Thema von fkerber · begonnen am 9. Jan 2007 · letzter Beitrag vom 13. Jan 2007
Antwort Antwort
Seite 3 von 3     123   
MrKnogge

Registriert seit: 9. Jun 2003
Ort: Pforzheim
2.458 Beiträge
 
Delphi 2007 Professional
 
#21

Re: Passwortabfrage umgehen verhindern

  Alt 12. Jan 2007, 19:26
Ich habe (inoffizielle) Informationen nach denen, Access nicht verschlüsselt, sondern nur den Zugriff sperrt. Zusätzlich wird die Datenbank komprimiert.

Gruß
Christian Bootz
Einstein ist tot, Newton ist tot,
und mir ist auch schon ganz schlecht...
  Mit Zitat antworten Zitat
Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#22

Re: Passwortabfrage umgehen verhindern

  Alt 13. Jan 2007, 07:06
Zitat:
ch hätte das vielleicht deutlicher formulieren sollen, jedenfalls bezog ich mich auschliesslich auf Zugang per Passwort, nicht Verschlüsselung. Das dürfte bei Access auch nicht funktionieren, denn die eingebaute User-Verwaltung lässt beliebig viele User zu mit verschiedenen Passworten - womit sollte da verschlüsselt werden? Dazu müsste man eine Passwort-Hierarchie einrichten.

Das ist im übrigen das Problem beim Verschlüsseln - alle User müssen das Geheimnis kennen, um die Daten zu entschlüsseln.
und deswegen meinte ich das diese Aufgabe die interessante ist. Allerdings ist das technisch schon lösbar. Es gibt genügend kryptographsiche Verfahren, wie Secret Sharing und PKCs, mit denen man sowas aufbauen könnte. Davon abgesehen ist die Einrichtung eines neuen Accounts zwangsläufig eine kritische Operation da dieser neue Benutzer immer vertrauenswürdig sein muß, aber das ist normal.

Ich wusste eben auch (inoffiziell) das Access die Daten nicht verschlüsselt, ergo Access lokal auf dem Rechner installiert ist genauso unsicher wie das Passwort direkt in der Anwendung abzufragen. Davon abgesehen würde ich auch vermuten das das Passwort bei einer Serverinstallation vom Access lesbar im Netz übertragen wird, wieder ein Scheunentor für einen Angriff.

Gruß Hagen
  Mit Zitat antworten Zitat
Benutzerbild von fkerber
fkerber
(CodeLib-Manager)

Registriert seit: 9. Jul 2003
Ort: Ensdorf
6.723 Beiträge
 
Delphi XE Professional
 
#23

Re: Passwortabfrage umgehen verhindern

  Alt 13. Jan 2007, 09:57
Hi!

Danke für die ausführlichen Infos!

Dann kommen wir also zu dem Fazit:
Der einfachste Weg es sicher zu bekommen ist der, dass ich die gespeicherten Datensätze jeweils mit dem Passwort verschlüssele.

Richtig?


Ich habe mir natürlich das DEC besorgt und fühle mich leicht erschlagen von der Vielfalt an Verschlüsselungsalgorithmen.
Damit es hier jetzt nicht zu durcheinander wird, habe ich einen neuen Thread zu diesen Fragen erstellt:

http://www.delphipraxis.net/internal...=664981#664981


Ciao, Frederic
Frederic Kerber
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 3 von 3     123   


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 03:28 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz