|
"Login" für eigenes Programm realisieren
Hi!
Falls es dazu nen Thread gibt, entschuldige ich mich mal, ich wusste einfach nicht, wonach ich suchen sollte. Folgendes Problem habe ich: Ich habe ein Programm, in dem vertrauliche Daten verschiedener User verwaltet werden sollen. Jetzt geht es drum, dass sich jeder User mit seinem Name + Kennwort einloggen können soll. Da frage ich mich dann, wo ich die Kombi Benutzername + Passwort abspeichern soll (eine Datenbank ist wohl etwas übertrieben und nur ne TextDatei (ini etc.) kann ja jeder das PW löschen). Bitte sagt mir mal, wie ihr sowas angehen würdet, danke. Ciao fkerber |
Re: "Login" für eigenes Programm realisieren
Windows-Sicherheitsberechtigungen + eine geeignete Verschlüsselung
|
Re: "Login" für eigenes Programm realisieren
Hi!
@Tubos: Danke, aber damit kann ich gar nix anfangen, sorry kannst du es etwas näher erläutern, besonders das "Windows-Sicherheitsberechtigungen" Ciao fkerber |
Re: "Login" für eigenes Programm realisieren
Damit nicht jeder das Passwort löschen kann, stellst du einfach ein dass alle Windows-Benutzer bis auf den Admin keinen Schreibzugriff auf die Datei haben.
Außerdem verschlüsselst du sie, sodass man auch keine Passwörter lesen kann. edit: Punkto Verschlüsselung kann ich dir leider nicht weiterhelfen. |
Re: "Login" für eigenes Programm realisieren
Hi!
Dann kann der Nutzer doch sein Passwort nicht mehr ändern oder? Er hat ja keine Schreibrechte auf die Datei, oder? Aber trotzdem danke. Ciao fkerber |
Re: "Login" für eigenes Programm realisieren
Der User soll sein Passwort ändern können?
Da sehe ich jetzt auf die Schnelle 2 Möglichkeiten: - Jeder der mit dem Programm arbeitet hat einen eigenen Benutzer unter Windows. Dann könntest du aber gleich dein Programm mit der Windows-Benutzerverwaltung koppeln. Und der Login wäre dann unnötig und man spart sich Arbeit. - Du schreibst ein zweites Programm, das als Dienst mit Adminrechten läuft. Wenn man vom Hauptprogramm aus das Passwort ändern will, teilst du das auf irgendeinen Weise dem Dienst mit und dieser hat ja die Rechte, um die Datei zu ändern. Möglichkeit 1 ist die einfachste, aber natürlich braucht jeder einen eigenen Benutzer. Möglichkeit 2 ist etwas kompliziert, aber ziemlich sicher (wenn der Dienst ordentlich geproggt ist ;) ) |
Re: "Login" für eigenes Programm realisieren
Hi!
Möglichkeit 1 scheidet leider aus und Möglichkeit 2 ist doch äußerst kompliziert. Geht das wirklich nicht einfacher? Wie macht das zum Beispiel Outlook (Express) bei seinen Identitäten? Ciao fkerber |
Re: "Login" für eigenes Programm realisieren
Da sollte sich mal jemand zu Wort melden der sich mit Verschlüsselung und derartigen Systemen auskennt oder sowas schonmal gemacht hat.
|
Re: "Login" für eigenes Programm realisieren
wenn es nicht all zu sicher sein soll, dann kannste auch ne simple XOR Verschlüsselung nehmen...
und bis du eine andere möglichkeit zum speichern gefunden hast, könntest du ja die Registry nehmen (was aber nur vorrüber gehend sein sollte!!!!!) MfG Powerstreamer |
Re: "Login" für eigenes Programm realisieren
Hi!
Die Verschlüsselung ist eher nebensächlich. Primär ist für mich wichtig, wo ich das speichern kann. Regestry bringt auch nix, das findet man ja raus, geht hin, löscht das Passwort und dann ist der Vergleich bei Eingabe keines Passwortes erfüllt. Das kann natürlich nicht sein. Ciao fkerber |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:07 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz