|
Wie veränderbare Passworte realisieren
Hallo,
ich bin dabei eine Datenbank mit mehreren Benutzern zu erstellen wobei mir hier im Forum schon sehr gut geholfen wurde! Kurz zur erläuterung beim start des Programmes öffnet sich ein Form das die Benutzer auffordert sich mit Benutzername und Passwort anzumelden! Dort kann sich ebenfalls der "Admin" anmelden! Wenn der Admin sich anmeldet öffnet sich ein neues Formular also auch eine neue Unit! Bis dahin kein Problem! Hier möchte ich nun das der Admin die Passworte ändern kann! Wie kann ich das realisieren? MfG Stephan |
Re: Wie veränderbar Passworte realosieren
Das kommt adaruf an, ob wo du das Adminpasswort ablegst.
Welche Datenbank? |
Re: Wie veränderbare Passworte realisieren
das Administratorpasswort wollte ich unveränderbar als Konstante im Qulltext ablegen
Die Datenbank ist Paradox! |
Re: Wie veränderbare Passworte realisieren
Oh mein Gott !! :wall:
naja, tschuldigung :lol: das musste sein. 1. neue Datenbank erstellen und Paradox, dass beisst sich !! Es sie denn, der Kunde will es so. Dann aber flink den Kunden beim nächsten Trödler abgeben ;) 2. Passwort im Quelltext. Sowas tut man nicht. Ich würde die Passwörter in einer eigenen Tabelle zusammen mit den Nutzern eintragen. Zusätzlichnoch ne Tabelle mit Id, UserId, RightNo RightNo=0 wäre z.B. Admin-Rechte Hat den Vorteil, dass es auch 2 Admins geben kann Verschlüsseln der Passwörter mit MD5 z.B., einfach mal hier suchen. Heiko |
Re: Wie veränderbare Passworte realisieren
ich bin absoluter neuling auf diesem gebiet, sorry!
mit was soll ich den dann die Datenbank bzw. Tabelle erstellen? und wie soll ich das dann umsetzten |
Re: Wie veränderbare Passworte realisieren
Hallo,
tja, alles ausser Paradox,dBase,Access, oder zusammengefasst, Desktop-Datenbanken. Die Auswahl ist gross, Firebird, MySQL, MS-SQL Expressversion Wenn du Neuling bsit, empfehle ich "Datenbanken mit Delphi" (Andreas Kosch) Heiko |
Re: Wie veränderbare Passworte realisieren
aber bei allen anderen brauch ich eine Server auf den ich die Datenbanken ablegen kann!
Und das geht eben leider nicht! |
Re: Wie veränderbare Passworte realisieren
Von einigen gibt es auch embedded Version, z.B. Firebird, Interbase, MySQL(glaube ich). Da besteht der "Server" dann aus einigen wenigen Dateien dir mitgegeben werden müssen. Es wird nichts installiert und auch keine Einstellungen irgendwohin geschrieben. Ich persönlich nutze am liebsten Firebird embedded, da es royalty-free ist. Bei MySQL kommt es immer sehr auf den Anwendungsfall an, ob Lizenzkosten anfallen.
Hier im Forum wurde auch schon öfter auf ein Tutorial zum Thema Delphi + Firebird mit ZEOS hingewiesen. Bei den ZEOS muss man allerdings etwas aufpassen, da diese unter LGPL stehen. Solltest du zu Firebird greifen kann ich dir die UIB-Komponenten ans Herz legen. Sind nicht so bequem wie einige andere, aber OpenSource unter der MPL, welche meines Erachtens etwas schöner als die LGPL ist. //Edit Und bei Paradox brauchst du auch etwas in Richtung Server: die BDE, diese muss nämlich auf den Zielsystemen installiert und konfiguriert werden und das ist ohne enstprechendes Tool zum Setup erstellen weit aufwändiger als die meisten modernen embedded Lösungen ;-) |
Re: Wie veränderbare Passworte realisieren
hoi...
nicht direkt schlagen, aber als simple "db" reicht doch auch ne access db oder? und das mit dem pw und ändern des pws is auch leicht. mit mehreren benutzern hab ich es nicht grbaucht. haben ur mehrere pws für versch dinge hinterlegt und diese jeweils verschlüsselt in der db abgelegt. und ich kann meine pws auch über ein zusatzformular ( adminformular ändern) mfg carsten |
Re: Wie veränderbare Passworte realisieren
Zitat:
|
Re: Wie veränderbare Passworte realisieren
aber wie sieht das ganze nun im einzelnen aus?
Ich weiß grad garnicht wie ich das anstellen soll! |
Re: Wie veränderbare Passworte realisieren
Hallo Stephan,
in deinem Programm POST arbeitest du ohne Benutzeridentifikation. Nur mit Gruppenzugängen lässt sich auf Dauer keine hohe Sicherheit erreichen, aber das sollte bei einem Übungsprojekt nicht so schwer wiegen. Du könntest dir eine Tabelle anlegen, über die du den Zugang zum Programm steuern kannst:
Code:
In dieser Tabelle kann der ADMIN weitere Zugänge einrichten. Nur er darf diese Tabelle bearbeiten. Die Benutzer geben ihre Kennworte als Zeichenfolge ein, speichern solltest du allerdings einen surjektiven Funktionswert. Das kann ein Hashwert oder ein CRC-Wert sein. Der Vorteil ist, dass man aus solchen Werten selbst bei Kenntnis der Funktion das Kennwort nicht ermitteln kann.
ZUGANG | GRUPPE | KENNWORT
=================================== 1 | ADMIN | Grüße vom marabu |
Re: Wie veränderbare Passworte realisieren
Also leg ich eine neue Tabelle an die nur der Admin bearbeiten kann!
Aber wie kann ich das mit den Zugängen verstehen? |
Re: Wie veränderbare Passworte realisieren
In deinem Projekt hast du ein Formular, welches den Zugang zum Programm regelt. Im Ereignis OnCreate() der Form trägst du die bekannten Gruppenbezeichner (Schwestern, Admin, ...) als Literale in die ComboBox ein. In Zukunft müsstest du diese Bezeichner aus deiner Tabelle auslesen, wenn du sie zur Auswahl anbieten möchtest. Nur wer das gültige Kennwort der Gruppe kennt, wird von deinem Programm als Benutzer akzeptiert.
marabu |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:57 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz