Delphi-PRAXiS
Seite 2 von 3     12 3      
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Sonstige Fragen zu Delphi (https://www.delphipraxis.net/19-sonstige-fragen-zu-delphi/)
-   -   Delphi Passwortschutz (https://www.delphipraxis.net/39303-passwortschutz.html)

malo 31. Jan 2005 17:16
Re: Passwortschutz
 
Zitat:
Zitat von NicoDE
Zitat:
Zitat von tom1002
dass es keinen 100%-schutz gibt weiß ich auch.
Der Schutz sollte darin bestehen, dass der Datenbank-Account nicht mehr Rechte besitzt als notwendig...
Da hätt ich auch mal so ne Idee:

Man könnte ja mehrer Accounts dafür erstellen. Also für jede "Arbeit" einen anderen (falls genug verschiedene Arbeiten vorhanden sind, dass die Übersicht nicht völlig drunter leidet). Dann könnte man die Benutzernamen und Passwörter für die Accounts jeweils einzeln verschlüsseln und bei jedem eine andere Verschlüsselung benutzen. Macht dann zwar etwas mehr Arbeit, ist aber wenigstens etwas sicherer :mrgreen:


jaja, ich hab wieder blöde Ideen :wall:

NicoDE 31. Jan 2005 17:21
Re: Passwortschutz
 
Zitat:
Zitat von malo
Da hätt ich auch mal so ne Idee:
Der arme Admin der Datenbank ;)
Ich meinte eher, dass der 'Standardbenutzer'-Account für das Programm sicherlich nicht in der Lage sein sollte beliebige Tabellen und/oder Benutzer anzulegen oder zu löschen, etc...

Ultimator 31. Jan 2005 17:54
Re: Passwortschutz
 
Du könntest vielleich den String aus den einzelnen ASCII-Codes zusammensetzen :gruebel:

Meflin 31. Jan 2005 18:13
Re: Passwortschutz
 
Zitat:
Zitat von Ultimator
Du könntest vielleich den String aus den einzelnen ASCII-Codes zusammensetzen :gruebel:
dann bleibt immernoch das problem dass man den traffic capturen kann (z.B. mit ethereal) und dann da das passwort im klartext zu sehen ist... oder?

Ultimator 31. Jan 2005 18:17
Re: Passwortschutz
 
Tja, das wäre in der Tat ein weiteres Problemchen, aber ich denke mit ner XOR-verschlüsselung wäre er in dem Fall ganz gut bedient, oder? :-)

NicoDE 31. Jan 2005 18:24
Re: Passwortschutz
 
Zitat:
Zitat von Ultimator
Tja, das wäre in der Tat ein weiteres Problemchen, aber ich denke mit ner XOR-verschlüsselung wäre er in dem Fall ganz gut bedient, oder? :-)
Es geht eher darum, das Problemm generell (auf dem Server) zu lösen - dann kann das Passwort auch im Klartext im Programm stehen (alles andere ist nur Vortäuschung von Sicherheit).

tom1002 2. Feb 2005 03:54
Re: Passwortschutz
 
wie funzt das mit der xor-verschlüsselung

malo 2. Feb 2005 11:41
Re: Passwortschutz
 
Zitat:
Zitat von tom1002
wie funzt das mit der xor-verschlüsselung
Die Suche hätte auch geholfen ;)

Beispielcode

//edit: ich hab übrigens auch ein kleines Verschlüsselungsprogramm geschrieben (hier nicht veröffentlicht). Wenn du Interesse hast, dann schreib mich einfach per PN an und ich schick dir den Source :thumb:

tom1002 2. Feb 2005 14:17
Re: Passwortschutz
 
also ich glaube das hat so keinen wert. steht immer irgendwie was in der exe. Gibt es nicht eine Möglichkeit die EXE-Datei zu verschlüsseln?

Meflin 2. Feb 2005 14:24
Re: Passwortschutz
 
Zitat:
Zitat von tom1002
also ich glaube das hat so keinen wert. steht immer irgendwie was in der exe. Gibt es nicht eine Möglichkeit die EXE-Datei zu verschlüsseln?
was soll das bringen? dann kann man wieder die pakete sniffen, da das passwort zwar ni der exe verschlüsselt ist, aber zur übertragung entschlüsselt wird. sicher wäre es wenn man eine verschlüsselte verbindung zum server aufbaut (ssl) und das passwort nciht an einem stück in der exe speichert. dann dürfte sich ein angreifer doch recht schwer tun.


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:56 Uhr.
Seite 2 von 3     12 3      
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz