Re: "Login" für eigenes Programm realisieren
 

Hi!

@mgubler:
2. Lösung scheidet leider aus.
Was die 1. angeht, gibt es nicht Programme die sämtliche Aktionen anderer Programme mitkriegen?
Also die feststellen können, dass auf die Datei xyz.abc zugegriffen wurde?

Ciao fkerber

Re: "Login" für eigenes Programm realisieren
 

Hai fkerber,

ich habe mal einen Test mit einer INI-Datei gemacht. Für die MD5-Berechnung habe ich Assabads MD5-Unit von hier genommen.

Dadurch das ich den MD5-Hash über Zufallasstring + Username + Passwort bilde nutzt es dir nicht viel die Ini verändern zu können ;-)

Hier ist das Projekt Demoprojekt (17 kb)

Re: "Login" für eigenes Programm realisieren
 

Win-Dir? Da kann garantiert nicht jeder schreiben :roll:

...:cat:...

Re: "Login" für eigenes Programm realisieren
 

Hi!

@Sharky: Danke schonmal.
Kannst du evtl. das Projekt komplett anhängen?
Unit1 ist irgendwie leer?
Die Ini ist zwar dabei aber sowohl erstellen als auch auslesen fehlen?

Wäre super, dann könnte ich es mal testen. Aber bereits jetzt danke für deinen Aufwand.

Ciao fkerber

Re: "Login" für eigenes Programm realisieren
 

:wall: Man sollte vor dem erstellen der ZIP-Datei das Projekt speichern :wall:
Jetzt sollte es komplett sein.

BTW: Das Passwort für User "Sharky" ist "blubb"

Re: "Login" für eigenes Programm realisieren
 

Hi!

Wow, sieht super aus.
Nur damit ich es verstehe:
Wie verhinderst du, dass jemand hingeht den Key aus dem INI-File löscht und dann ein leeres Passwort angibt?


Ciao fkerber

Re: "Login" für eigenes Programm realisieren
 

Hai fkerber,

auch ein LeerString hat einen eindeutigen MD5-Hash. Jetzt könnte natürlich der Anwender denken. HA, berechne ich mir doch aus meinem Usernamen und einem Passwort einen MD5-Hash. ABER.... er kennt ja nicht den Zufallsstring der im Quellcode steht. Also kommt er so nicht weiter.

Re: "Login" für eigenes Programm realisieren
 

Hi!

Achso, dann ist das klar.
Ich danke dir vielmals.
Du hast mich ein gutes Stück weitergebracht.

Ciao fkerber

Re: "Login" für eigenes Programm realisieren
 

Bütte,

zum "verfeinern" würde ich auch noch den Benutzernamen nicht im Klartext als Sektion angeben sondern diesen auch mit dem Zusfallsstring in einen MD5-Hash ändern. Dann weis eh keiner mehr wo seine Daten stehen ;-)

Re: "Login" für eigenes Programm realisieren
 

:hi: mal so ne Idee: wieso mußt du extra Benutzer-Name & Paßwort extra speichern? Die vertraulichen Daten gehören doch immer nur einem Nutzer?! Dann verschlüssel die doch einfach mit dem Nutzer seinem Paßwort!


Wenn man Paßwörter blos zum überprüfen des Logins nimmt kann man die einfach Hashen und auf Platte speichern - da man ja in die Paßwort-Abfrage keine Hashes eingeben kann ist das relativ unkritisch. Alles was du normal auf Platte speicherst kann grundsätzlich gelesen werden... brauchst ja blos die Platte zu "verlieren".