Passwort schutz für proggi

slave · Beitrag von **slave** » 22.10.2004 18:20

hallo leute ,

ich habe ein programm geschrieben mit dem sich mein kunde im internet, auf seine administrationsseite einloggen kann, soweit so gut!

das kleine proggi läuft so ab das man username + passwort eingeben muß
username und passwort liegen als *.txt datei vor ,und das ist nun wirklich kein guter passwortschutz .

ich dachte nun daran ein passwort in die registrie zu schreiben und auszulesen aber wie ??????
(ich weiß, ist auch nicht so sicher, aber für den normalo lang das!!)

oder gibt es einfachere lösungen !
vielen dank für eure hilfe

MVXA · Beitrag von **MVXA** » 22.10.2004 18:25

wenn du es wirklich sicher machen willst dann mach es so: du forderst dein kunden beim erststart auf das passwort einzuegben. das Passwort wird dann mit MD5 verschlüsselt und ganz normal in eine Datei speichern. Danach, wenn das Programm startet, forderst du dein Kunden auf das passwort einugebebn. das eingegebene passwort wird dann auch mit MD5 verschlüsselt und dann mit dem Key aus der Datei verglichen. Wenn die Keys ungleich sind, ist das Passwort falsch.

MD5 ist eine einweg verschlüsselung und damit hoch sicher. damit sollte es auf jeden fall gehen und sicher ist es odendrein auch noch.

Benubi · Beitrag von **Benubi** » 22.10.2004 18:33

hallo.

ich habe da 2 vorschläge:

1. du ziehst dir diese API-Hilfe. da steht auch was über die registry drin. ist aber auch nicht "unkompliziert", wenn man sowas nie gemacht hat...

2. -> besser als in textform:

- du speicherst NICHT das Passwort als text, sondern den MD5-Schlüssel aus dem passwort.
"Passwort" -> Me374fzdst345tasd (oder so)

Anschließend brauchst du dann nur noch die MD5-Fingerprint Werte zu vergleichen. (Von eingegebenen Passwort, und dem gespeicherten).

Das passwort kann man nur schwer knacken, und es liegt an der sicherheit der internetverbindung, ob das passwort als text oder fingerprint von einem hacker abgefangen werden kann...

ich hoffe das war hilfreich

MVXA · Beitrag von **MVXA** » 22.10.2004 18:34

exakt das selbe was ich vorgeschlagen habe....

Benubi · Beitrag von **Benubi** » 22.10.2004 18:42

LittleFurz hat geschrieben:exakt das selbe was ich vorgeschlagen habe....

ich habe anscheinend zu viel zeit im satzbau verpfeffert... lol

ps: gute idee

Beitrag von **Kiffi** » 22.10.2004 18:46

> exakt das selbe was ich vorgeschlagen habe....

und?

slave · Beitrag von **slave** » 22.10.2004 19:26

ich werde das mal versuchen

vielen dank erstmal

PMV · Beitrag von **PMV** » 22.10.2004 20:36

Es ist auch schon für den "ottonormalverbraucher" hilfreich, wenn die Datei nicht als *.txt sondern mit einer ganz anderen endung gespeichert wird. So kommen die meisten leute, die so wie so davon keine ahnung haben, erst garnicht auf die blöde idee diese mit dem Editor zu öffnen

MFG PMV

slave · Beitrag von **slave** » 22.10.2004 21:23

noch eine kleine frage was heißt "Buffer" und was ist mit "länge" gemeint
länge des passwortes??

Ergebnis$ = MD5Fingerprint(Buffer, Länge)

vielen dank für eure schnelle hilfe

MVXA · Beitrag von **MVXA** » 22.10.2004 21:25

Code: Alles auswählen

Passwort.s = "MeinPasswort"
MD5Passwort.s = MD5Fingerprint(@Passwort,len(Passwort)

Ein Buffer ist in der Regel eine Variable, wo Daten gespeichert werden. In meinem Beispiel wird eine Variable erstellt, die Passwort heißt. In der Funktion übergebe ich mittels @ die Adresse der Variable. Länge heißt in dem Fall, wie lang der Text im Buffer oder in der Variable ist. Das Ergebniss wird dann in der Variable MD5Passwort gespeichert.