elundril - Sa 18.08.07 12:48
Titel: Benutzername und Passwort sicher speichern

---

Ich arbeite gerade ein einem Programm das auch e-mails versenden können soll. Ich will aber den benutzernamen und das passwort für den E-Mail account speichern. Mein Problem ist jetzt das ich das natürlich sicher speichern sollte da sonst jeder kleine Freizeithacker (oder auch nur ein verwandter) das passwort von dem account kennt. Wie kann ich das passwort und den benutzernamen sicher speichern?? oder soll ich einfach vor jedem senden nach dem Passwort fragen??? Wie macht das Outlook eigentlich?

lg elundril

JayEff - Sa 18.08.07 14:48

---

Kommt drauf an. Du meinst damit das Passwort, mit dem sich der Benutzer bei seinem E-Mail Account anmeldet, richtig? Da solltest du eine Checkbox mit "Passwort speichern" machen, falls der User es nicht will, und das Passwort z.B. mit AES speichern. Aber "sicher" ist immer relativ zu sehen. Eine einfache Verschlüsselung hält deinen kleinen Bruder ab, ein Freizeithacker kann sie theoretisch knacken, je nach dem, was du darunter verstehst. Das Problem ist: Wenn ich den Algorithmus herausfinde, kann ich dein benutztes Passwort, so fern es hard-gecoded ist, herausfinden. (also wenn du dein Passwort so verschlüsselst: passwort := Verschlüsseln(eMailpasswort, 'U|_+®@ 63|-|3!|\/| !!!11elf'); ) Du könntest ein paar Konstanten ins Programm setzen, vll einen konstanten Array of String mit lauter zufälligen Zeichenketten, von denen du eine zur Verschlüsselung als Passwort benutzt. Damit muss der Hacker erstmal alle Zeichenketten durchprobieren, bis er auf das richtige PW kommt. Bis dahin sollte seine IP vom Mailserver gebannt sein. Alles sind, wie immer in Sicherheitsfragen, Hürden, aber keine 100%ige Sicherheit. Du musst selbst wissen, in wie fern sich das Aufwand/Sicherheit-Verhältnis lohnt...