Re: "Login" für eigenes Programm realisieren
 

Hi!

@Sharky:
Das ist eine gute Idee.

@fiasko:
:gruebel:
Ich kann dir leider nicht folgen, kannst du versuchen mir anders zu erklären, was du meinst?
Danke.


Ciao fkebrer

Re: "Login" für eigenes Programm realisieren
 

Hallo,

alle die Ansätze die ich bis jetzt gelesen sind meiner Meinung nach unsicher. Das darf man aber nicht falsch verstehen. wenn es um unkritische Daten geht, macht sich wohl keiner die Mühe die Passwörter zu knacken, oder dein Verschlüsselungsalg. herauszufinden. Aber egal wie man ran geht, die Passwörter auf dem gleichen Rechner zu speichern (oder über Netzpfad, das ist in diesem Fall irrelevant), als auf dem gearbeitet wird ist immer eine kritische Sache, da ja der ganze Verschlüsselungsalg. auf dem Clientrechner abläuft. Die Anwendung kann man theoretisch hacken und nachvollziehen, was passiert. Ist zwar bei Einwegverschlüsselung wie MD5 noch relativ unkritisch, solls aber in beide Richtungen funzen, so kann relativ einfach sämtliche Passwörter der Benutzer herausgefunden werden.

Als einzige wirklich brauchbare Lösung, geht nichts um eine Zwischenanwendung oder Dienst rum, der die ganze Passwortkennung identifiziert. Somit läuft das Ganze auf einem 2. Rechner ab, und diesen kann man beliebig schützen, damit die Netznutzer da nicht ran können. Das ist zwar aufwendiger, aber die Mühe wert, wenn es um sensible Daten geht.

Gruß,
Tom

Re: "Login" für eigenes Programm realisieren
 

Hi!

Hmm, ich kann deine Bedenken im Moment nicht nachvollziehen Jelly.
Es ist auf jedenfall eine Standalone-Anwendung, also ohne 2. Rechner etc.

Wie wolltest du denn bei dem von Sharky geposteten Vorschlag das Passwort knacken?

Ciao fkerber

Re: "Login" für eigenes Programm realisieren
 

Hai fkerber,
ich denke das meinte Jelly mit kritisch. Und damit hat er natrürlich recht. Wenn sich jemand die Mühe mache das Programm mit dem Debuger zu betrachten kommt er schnell hinter die Logik. Darum ist es immer richtig und wichtig auf solche Möglichkeiten hinzuweisen.
Aber ich denke mal das es in diesem Fall nicht relevant ist.

Re: "Login" für eigenes Programm realisieren
 

Hi!

ok, dann frage ich mal so:
Wie groß ist denn der Aufwand in etwa, also wenn man jetzt nicht grad sowieso der Hacker vom Dienst ist?
Wäre es sicher genug um Sachen wie Emails der SMS zu speichern und so zu sichern?

Ciao fkerber

Re: "Login" für eigenes Programm realisieren
 

Das denk ich auch, ich wollt aber nur der Vollständigkeit her drauf hinweisen.

Tom

Re: "Login" für eigenes Programm realisieren
 

Wenn du mit "alle Rechte" Vollzugriff meinst, dann ist das keine gute Idee.
Ein Benutzer, der Vollzugriff auf einen Ordner hat, kann die Sicherheitsberechtigungen dieses Ordners ändern - auch wenn er kein Admin ist.

Re: "Login" für eigenes Programm realisieren
 

Bin grad zufällig bei Sourceforge.net über folgendes gestolpert:

UserControl: Delphi component package

Vielleicht hilft Dir das ja weiter...

Re: "Login" für eigenes Programm realisieren
 

HI!

Ist zwar datenbankbasiert, aber ich werde es mir mal anschauen.
Danke.


Ciao fkerber

Re: "Login" für eigenes Programm realisieren
 

Hat nur grad so schön zum Thema gepaßt. Da dachte ich, Du könntet Dir diese Vorgehenweise auch mal anschauen :hi: