Delphi-PRAXiS
Seite 2 von 2     12   
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Programmieren allgemein (https://www.delphipraxis.net/40-programmieren-allgemein/)
-   -   Password in die INI schreiben (https://www.delphipraxis.net/188015-password-die-ini-schreiben.html)

nahpets 24. Jan 2016 14:28
AW: Password in die INI schreiben
 
Zitat:
Zitat von Aviator (Beitrag 1328007)
Zitat:
Zitat von nahpets (Beitrag 1327999)
Zitat:
Zitat von mkinzler (Beitrag 1327998)
Nur mit einem Hash kann man sich nirgends anmelden
Stimmt, aber wenn's die Anmeldung für's eigene Programm ist, reicht ein Vergleich zweier Hashwerte aus.
Wenn du aber mal im ersten Beitrag schaust will er sich die Daten für einen MySQL-Server speichern. Und an dem kann man sich nicht mit einem Hash anmelden. :wink:
Doch, wenn ich den Hash des Passwortes aus Edit4 als Datenbankpasswort verwende ;-)
Ok, gebe mich geschlagen, hätte genauer lesen müssen :oops:

Valle 24. Jan 2016 21:55
AW: Password in die INI schreiben
 
Zitat:
Zitat von strom (Beitrag 1327988)
Richtig, möchte das Passwort verschlüsselt speichern, und auch wieder lesen!
Sollte was einfaches sein, hat jemand ein Beispiel?
Zitat:
Zitat von mkinzler (Beitrag 1327989)
Dann musst Du einen Verschlüsselungscodec wie 3DES oder Rijndael(AES) verwenden.
Kleiner Hinweis zum Thema Sicherheit.

Du hast hier zwei sinnvolle Möglichkeiten.
  1. Du verschlüsselst mit einem modernen Verfahren das abgespeicherte Passwort. Dann musst du beim Programmstart aber den Nutzer nach dem Masterpasswort zu Entschlüsselung fragen. Das Passwort in deinem Programm zu hinterlegen bringt keinerlei Sicherheit!
  2. Falls du den Nutzer nicht nach einem Passwort fragen willst, dann speichere das Passwort einfach im Klartext. Biete am besten eine Option, ob das Passwort überhaupt gespeichert werden soll.

Unter Linux ist das so Standard, seit vielen Jahren und niemand beschwert sich. Wenn es jemanden stört, wird das Passwort einfach nicht gespeichert. Alternative kann man seine Festplatte verschlüsseln. Eine reine Verschleierung bringt einfach nichts. Ein Angreifer wird das Passwort herausfinden, wenn er Zugriff auf die Datei hat. Da hilft auch eine Verschleierung nichts. Also mach es dir nicht komplizierter als es ist.

Wenn du es wirklich sicher haben willst, dann musst du den Benutzer nach einem Passwort für die Verschlüsselung fragen. (Wobei du ihn dann auch direkt nach dem MySQL Passwort fragen könntest...) Eine Verschlüsselung ohne Nutzerabfrage kann nicht sicher sein!

Hoffe ich kann dir damit etwas helfen! :thumb:

Dejan Vu 25. Jan 2016 07:07
AW: Password in die INI schreiben
 
Wenn man schon Zugriffsinformation aus Bequemlichkeit (für den Anwender) lokal speichert, dann doch wenigstens verschlüsselt. Allemal besser, als unverschlüsselt. Man hält nämlich doch die meisten Kindsköpfe davon ab, 'nur so aus Spaß' eine mySQL-Konsole zu installieren, um sich dann -wie lustig- mal einzuloggen.

Auf dem Präsentierteller muss man die Zugriffsinformationen ja nicht gerade präsentieren. Welchen Algorithmus man dann benutzt, ist eher zweitrangig. Wer ihn knacken will, schafft es auch (weil er ja die Software hat).


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:56 Uhr.
Seite 2 von 2     12   
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz