Entwickler-Ecke
Algorithmen, Optimierung und Assembler - Benutzer-Login Daten Speichern
Flitzs - So 07.09.08 20:38
Titel: Benutzer-Login Daten Speichern
Hey,
da ich nicht wirklich weiß in welchen Topic ich das posten soll, tue ich es hier.
Es hat weniger mit c# zutun sondern mehr eine allgemeine Frage.
Wie speichere ich Logindaten lokal auf dem PC? Wäre natürlich einfach die einfach in eine textdatei zu schreiben, doch dann könnte die ja jeder lesen. So nun verschlüsselt man die, doch könnte jemand der sich Zugriff zum Programm verschaffen will, einfach ein von ihn vorher bestimmtes Passwort verschlüsseln und dass dann in die Datei schreiben, nun wollte ich fragen ob es eine Technik gibt (ausser die Daten auf einen andern Rechner zu speichern) dies zu verhinden?
mfg Flitzs
Moderiert von 
Christian S.: Topic aus Sonstiges (.NET) verschoben: Passt hier nicht 100%, aber das Problem ist plattform-übergreifend und hier sehen es auch Delphianer ;-)
huuuuuh - So 07.09.08 21:04
registry ;)
und zur sicherheit nimm mehrere schlüssel in der registtry
Flitzs - So 07.09.08 21:08
| huuuuuh hat folgendes geschrieben: |
registry ;)
und zur sicherheit nimm mehrere schlüssel in der registtry |
Hey, ähm wenn man bedenkt das die Registry ja eigentlich auch eine Große Datenbank ist, hilft das ja nicht wirklich viel, da könnte ichs auch gleich in eine Datei schreiben, ob ich nun versuche die Datei zu finden in die das Programm schreibt oder den Registry schlüssel ist ja dann nicht mehr so viel um ;)
mfg Flitzs
Hidden - So 07.09.08 21:40
Hi,
Registry und verschlüsseln natürlich :!:
mfG,
Flitzs - So 07.09.08 22:14
Hey,
ähm wie ich den 2 Beiträgen davor schon gesagt habe, bringt mich das ja nicht wirklich an Ziel, ich denke es gibt dazu keine Lösung, da es ja im Grunde egal ist ob ich die Werte in eine Datei oder Registry speicher (ist vielleicht ein bisschen mehr Aufwand), danke wohl es ist echt nur möglich indem man die Daten auf einen Rechner speichert, auf den der Benutzer keien direkten Zugriff hat.
mfg Flitzs
Delete - So 07.09.08 22:25
Normalerweise arbeitet man in solchen Fällen mit Hashes.
Flitzs - So 07.09.08 22:31
| Luckie hat folgendes geschrieben: |
| Normalerweise arbeitet man in solchen Fällen mit Hashes. |
Ja das meinte ich mit Verschlüsselung, aber was bringt mir das? Nehmen wir an ich als Benutzer lege das Passwort "12345" fest, das Programm erzeugt einen Hash von diesem und speichert diesen ab. Wenn ich mir nun Zugriff zu dem Programm verschaffen will, erzeuge ich mir z.B. den Hash von "ABC" und speichere den über den Hash des Programmes, somit weiß ich das Passwort und hab Zugriff zu dem Programm.
mfg Flitzs
Narses - So 07.09.08 22:33
Moin!
Häng einfach eine weitere Zeichenkette an das Passwort und erzeuge erst davon einen Hash. ;)
cu
Narses
Flitzs - So 07.09.08 22:45
| Narses hat folgendes geschrieben: |
Moin!
Häng einfach eine weitere Zeichenkette an das Passwort und erzeuge erst davon einen Hash. ;)
cu
Narses |
Hey, danke für deine Antwort.
Das wäre natürlich eine Möglichkeit, wobei das ja in Zeiten von .Net Reflector (zumd in c#, weiß nicht wie das in Delphi aussieht) auch nicht wirklich zum Erfolg führt, aber zumindestens erhöt es den Aufwand ;)
mfg Flitzs
Christian S. - So 07.09.08 22:59
Man kann auf ein .NET Assembly auch noch einen Obfuscator loslassen. Was der mit Strings macht, weiß ich allerdings nicht :gruebel:
Aber man könnte den String ja hinterher noch .. äh .. verwurschteln und diesen Teil des Codes würde der Obfuscator wahrscheinlich schonmal ganz gut unleserlich machen.
Entwickler-Ecke.de based on phpBB
Copyright 2002 - 2011 by Tino Teuber, Copyright 2011 - 2025 by Christian Stelzmann Alle Rechte vorbehalten.
Alle Beiträge stammen von dritten Personen und dürfen geltendes Recht nicht verletzen.
Entwickler-Ecke und die zugehörigen Webseiten distanzieren sich ausdrücklich von Fremdinhalten jeglicher Art!