PureBoard

Danke für die Alternative.
(Tut mir leid für die Umstände die du dadurch vielleicht hattest)

Das mit dem Schlüssel ist ja klar, dass den niemand wissen darf. Ich gebe meinen Haustürschlüssel ja auch nicht weiter.

Ich weiß leider nicht wie z.b. PB den Code umbastelt. Aber müsste den nicht der Key als "String", dann ebenfalls im Programm sichtbar sein, wenn er so wie bei deinem Beispiel im Quellcode steht? Müsste ja eigentlich zu finden zu sein... bzw. die Byte Daten.
Sprich der Key sollte irgendwo anders stehen aber dort kann er auch einfach nachschauen, wenn er den Algo. zum einlesen des Keys findet.

Vielleicht Disassemblerier ich das mal... wenn ich auf diesen Rechner einen finde ... ansonsten muss ich das daheim machen.

Schlingel hat geschrieben:Aber müsste den nicht der Key als "String", dann ebenfalls im Programm sichtbar sein, wenn er so wie bei deinem Beispiel im Quellcode steht? Müsste ja eigentlich zu finden zu sein... bzw. die Byte Daten.
Sprich der Key sollte irgendwo anders stehen aber dort kann er auch einfach nachschauen, wenn er den Algo. zum einlesen des Keys findet.

Denkfehler, der Key soll nirgendswo stehen, er wird aus dem Passwort, welches der User beim Start deines Programms eingibt generiert. Ansonsten ist die ganze Sache mit der Verschlüsslung ziemlich witzlos. Siehe dazu hier und hier.

Denkfehler, der Key soll nirgendswo stehen, er wird aus dem Passwort, welches der User beim Start deines Programms eingibt generiert. Ansonsten ist die ganze Sache mit der Verschlüsslung ziemlich witzlos. Siehe dazu hier und hier.

Danke...

Wenn ich das gerade so les das man unteranderem vielleicht noch nichtmal da irgendwelche Algorithmen braucht, sondern das mehr oder weniger so aus den Speicher auslesen kann.. dann ist das schon bedenklich. Aber wenn ich deine Methode richtig verstanden habe ist es sinnlos solange man das PW im Klartext irgendwo im Speicher finden kann.
z.b. bei einer DB Verbindung.

usr = lese aus datei
pw = entschlüssel(lese aus datei)
opendatabase(0,"bla",usr,pw)
-->an der stelle pw auslesen<---

Oder hab ich das falsch Verstanden von dir ?


Aber wenn der Schlüssel aus den PW generiert wird, dann brauch ich das PW im Klartext .. daraus den Schlüssel -> dann damit Verschlüsseln und dann abspeichern.
Aber wie soll das mit dem Entschlüsseln dann funzen, wenn der Key dann nicht mehr aus dem Klartext PW generiert wird? Dann habe ich ja keine Wahl als den Key ebenfalls extern zu speichern, wo ihn aber auch div. Leute finden können.
Oder verstehe ich dich da falsch?
Ich kann ja wohl kaum mit einen anderen Schlüssel das PW entschlüsseln...