| Autor |
Beitrag |
Elite
Ehemaliges Mitglied
Erhaltene Danke: 1
|
Verfasst: So 12.09.04 14:39
Hallo,
ich möchte hier mein erstes "richtiges" Programm vorstellen.
Es handelt sich um das Projekt namens Account-Verwaltung. Mit diesem kleinen Tool kann man einfach, bequem und relativ sicher all seine Webaccounts auf Websites, seine FTP-Daten u.Ä. verwalten.
Auf die Idee bin ich gekommen, weil ich über Jahre all diese Daten in einer simplen Text-Datei stehen hatte, die natürlich dementsprechend unübersichtlich war. Außerdem war sie schnell mal versehentlich gelöscht oder ungewollte Änderungen gespeichert.
Dem wollte ich ein Ende setzen, indem ich ein einfaches Programm entworfen habe, das es dem Benutzer einfach macht, seine Accounts übersichtlich zu verwalten.
Als Schutzmechnismen dienen bis zu 3 Instanzen(je nach Auswahl). Dazu gehört die fest implementierte Verschlüsselung sämtlicher Daten (nach eigenem Algo), die Passwortabfrage bei Programmstart und der Protect-Modus bei Nichtbenutzung des Programms über einen wählbaren Zeitraum.
Es ist keine Installation nötig. Die Anwendung kann einfach ausgeführt werden. Dabei wird die Datei "Account-Verwaltung.sec" im Programmverzeichnis erstellt, die zur Aufnahme sämtlicher Daten dient. Registry-Eiträge werden nicht gemacht.
Ich möchte nicht behaupten, dass das Programm für alle einen unschätzbaren Nutzen hat, diejenigen jedoch, die die Textdatei-Fummelei kennen, können es vielleicht gebrauchen. Wenn sich also jemand entschließt, das Programm zu testen, würde ich mich sehr freuen, wenn er hier eine kurze Rückmeldung über verwendendetes OS, evt. Fehlermeldungen und persönliche Kritik geben könnte.
Download: Account-Verwaltung 2
|
|
maxk
  
Beiträge: 1696
Erhaltene Danke: 1
Win XP, Debian Lenny
Delphi 6 Personal
|
Verfasst: Mo 13.09.04 16:27
Durchaus nützlich. Allerdings sollte es möglich sein, für FTP noch ein paar Funktionen zu haben: Eingabe des FTP Servers und Rootdirs -> Starten des FTP-Programms auf Knopfdruck. Für HTTP dasselbe, dass automatische "Seite besuchen" könnte dann einen anderen Wert benutzen, als den Namen ( Test) gibt es nunmal nicht  . Außerdem wäre es schön, wenn man auf Protectmodus klickt, statt der Fehlermeldung "Kein Passwort gesetzt" die Möglichkeit zu bieten, sofort ein Passwort zu setzen... _________________ Ein Computer wird das tun, was Du programmierst - nicht das, was Du willst.
|
|
Elite
Ehemaliges Mitglied
Erhaltene Danke: 1
|
Verfasst: Mo 13.09.04 21:01
Das hört sich nützlich an, vor allem das letzte -_-
Aber wie soll ich herausfinden, was das Standard FTP-Programm ist? Geht das überhaupt?
|
|
maxk
Beiträge: 1696
Erhaltene Danke: 1
Win XP, Debian Lenny
Delphi 6 Personal
|
Verfasst: Di 14.09.04 05:09
Klar, im Registryschlüssel HKEY_CLASSES_ROOT\ftp\shell\open\command solltest du alle Infos finden. Auf den meisten Systemen wird das Standardprogramm der IE sein, aber du kannst ja noch eine Einstellung zur Auswahl implementieren.
_________________ Ein Computer wird das tun, was Du programmierst - nicht das, was Du willst.
|
|
Elite
Ehemaliges Mitglied
Erhaltene Danke: 1
|
Verfasst: Di 14.09.04 09:11
Hmm .. jetzt bin ich mir nicht sicher, ob du es schon gesehen hast:
Wenn du im Prog einen FTP-Server eingibst und dann auf "Seite besuchen" klickst, wird schon automatisch das FTP-Prog aufgerufen. WIe schon gesagt, meistens ist das halt der IE.
|
|
maxk
Beiträge: 1696
Erhaltene Danke: 1
Win XP, Debian Lenny
Delphi 6 Personal
|
Verfasst: Di 14.09.04 14:59
Ja, aber er nimmt dafür die Eintragsbezeichnung. Ich habe z.B. einen Server, auf dem ich zwei Accounts habe. Ich kann aber nicht zwei gleiche Eintragsbezeichnungen wählen, nur damit der Server erreichbar ist, sonst kann ich sie nichtmehr auseinander halten Ein zusätzliches Feld für den Server (und Port  ) wäre also schön. _________________ Ein Computer wird das tun, was Du programmierst - nicht das, was Du willst.
|
|
Luckie
Ehemaliges Mitglied
Erhaltene Danke: 1
|
Verfasst: Di 14.09.04 15:32
| Elite* hat folgendes geschrieben: | | HaDazu gehört die fest implementierte Verschlüsselung sämtlicher Daten (nach eigenem Algo) |
Ist der Algorithmus offen? Ansonsten wäre es ein Grund deinem progamm nicht zu vertrauen.
| Zitat: |
Es ist keine Installation nötig. Die Anwendung kann einfach ausgeführt werden. Dabei wird die Datei "Account-Verwaltung.sec" im Programmverzeichnis erstellt, die zur Aufnahme sämtlicher Daten dient. Registry-Eiträge werden nicht gemacht.
|
Und shcon hast du Probleme auf einem Mehrbenutzersystem. Erstmal überschreiebn sich die Benutzer gegenseitig die Einstellungen, bzw, schlimmer können die Datei klauen und entschlüssel. Und zweitens ist nicht gesagt, dass jeder Benutzer lese und schreibrechte im Programmverzeichnis hat. So was gehört entweder in die Registry unter HKCU oder ins HomeDir des Benutzers.
|
|
.Chef
Beiträge: 1112
|
Verfasst: Di 14.09.04 15:44
Mit diesem Multinutzerzeug wird man nie eine einheitliche Lösung finden. Gerade bei kleinen (Freeware-)Tools, die ich auf meinen Heimrechnern nutze, finde ich es sehr vorteilhaft, wenn keine Installation erforderlich ist.
_________________ Die Antworten auf die 5 häufigsten Fragen:
1. Copy(), Pos(), Length() --- 2. DoubleBuffered:=True; --- 3. Application.ProcessMessages bzw. TThread --- 4. ShellExecute() --- 5. Keine Vergleiche von Real-Typen mit "="!
|
|
Elite
Ehemaliges Mitglied
Erhaltene Danke: 1
|
Verfasst: Di 14.09.04 18:06
| Luckie hat folgendes geschrieben: |
Ist der Algorithmus offen? Ansonsten wäre es ein Grund deinem progamm nicht zu vertrauen.
|
Sein einziger Schutz besteht darin, dass er nicht bekannt ist. Du hast somit also recht, aber man soll nicht mit Kanonen auf Spatzen schießen.
| Luckie hat folgendes geschrieben: |
Und shcon hast du Probleme auf einem Mehrbenutzersystem.
|
Es ist ja keine High-End Anwendung, die von Netzwerkadministratoren großer Systeme installiert werden soll. Es ist ein kleines Tool, das möglichst ohne großen Installationsaufwand, ohne Verschmutzung der Registry und für den Benutzer absolut nachvollziehbar funktionieren soll.
Außerdem kann man sich`s ja in die Eigenen Dateien packen, dann ist das Thema eh gegessen.
Unter dem Aspekt der Einfachheit und Überschaubarkeit ist das schon in Ordnung so, denk ich. Aber danke für deine Anmerkungen, in späteren Projekten werde ich mich gewiss damit auseinander setzen!
|
|
Luckie
Ehemaliges Mitglied
Erhaltene Danke: 1
|
Verfasst: Di 14.09.04 22:13
| .Chef hat folgendes geschrieben: | | Mit diesem Multinutzerzeug wird man nie eine einheitliche Lösung finden. Gerade bei kleinen (Freeware-)Tools, die ich auf meinen Heimrechnern nutze, finde ich es sehr vorteilhaft, wenn keine Installation erforderlich ist. |
Eine Installation ist ja auch gar nicht nötig um zu Problemen zu führen.
| Zitat: |
Sein einziger Schutz besteht darin, dass er nicht bekannt ist. Du hast somit also recht, aber man soll nicht mit Kanonen auf Spatzen schießen.
|
Und genau darum ist er nicht vertrauenswürdig. Und wenn sein einziger Schutz darin besteht, dass er nicht bekannt ist, dann liegt die Vermutung nahe, dass er schlecht ist und ziemlich leicht zu knacken. Aber das werden dir die Experten hie rim Forum noch genauer erklären können, warum das so ist.
|
|
merlin83
Beiträge: 89
Win 98, Win 2000, SuSE Linux 9.3 Prof
D7 Personal, D2k5 Personal, Kylix
|
Verfasst: Mi 15.09.04 06:35
Zur Verschlüsselung:
Es ist so, dass es eine Menge sehr guter Verschlüsselungsalgorithmen gibt. Deren Funktionsweise mit allem drum und dran kannst du beim googlen rausfinden und mit etwas (oder etwas mehr) mathematischem Verständnis auch nachvollziehen. Diese Algorithmen sind (bei entsprechend gewählten Passwörtern bzw. Schlüsseln) hinreichend sicher. Es spricht also nichts dagegen, einen solchen Algorithmus zu verwenden, denn: eine Chiffrierung, die du dir selbst ausdenkst, wird, so leid es mir tut und sicher mit etwas Aufwand zu knacken sein.
Also überlege dir das besser nochmal, ist schon 'ne entscheidende Sache, vorallem, wenn es darum geht, Passwörter zu speichern.
Ansonsten ist es ein guter Ansatz, viel Spaß dabei!
Viele Grüße!
_________________ If ProblemExists=True
Then ProblemExists:=False;
|
|
|
