Hey,

da ich nicht wirklich weiß in welchen Topic ich das posten soll, tue ich es hier.

Es hat weniger mit c# zutun sondern mehr eine allgemeine Frage.

Wie speichere ich Logindaten lokal auf dem PC? Wäre natürlich einfach die einfach in eine textdatei zu schreiben, doch dann könnte die ja jeder lesen. So nun verschlüsselt man die, doch könnte jemand der sich Zugriff zum Programm verschaffen will, einfach ein von ihn vorher bestimmtes Passwort verschlüsseln und dass dann in die Datei schreiben, nun wollte ich fragen ob es eine Technik gibt (ausser die Daten auf einen andern Rechner zu speichern) dies zu verhinden?

mfg Flitzs


Moderiert von Christian S.: Topic aus Sonstiges (.NET) verschoben: Passt hier nicht 100%, aber das Problem ist plattform-übergreifend und hier sehen es auch Delphianer

registry
und zur sicherheit nimm mehrere schlüssel in der registtry

huuuuuh hat folgendes geschrieben:

registry und zur sicherheit nimm mehrere schlüssel in der registtry

Hey, ähm wenn man bedenkt das die Registry ja eigentlich auch eine Große Datenbank ist, hilft das ja nicht wirklich viel, da könnte ichs auch gleich in eine Datei schreiben, ob ich nun versuche die Datei zu finden in die das Programm schreibt oder den Registry schlüssel ist ja dann nicht mehr so viel um

mfg Flitzs

Hi,

Registry und verschlüsseln natürlich

mfG,

Hey,

ähm wie ich den 2 Beiträgen davor schon gesagt habe, bringt mich das ja nicht wirklich an Ziel, ich denke es gibt dazu keine Lösung, da es ja im Grunde egal ist ob ich die Werte in eine Datei oder Registry speicher (ist vielleicht ein bisschen mehr Aufwand), danke wohl es ist echt nur möglich indem man die Daten auf einen Rechner speichert, auf den der Benutzer keien direkten Zugriff hat.

mfg Flitzs

Normalerweise arbeitet man in solchen Fällen mit Hashes.

Luckie hat folgendes geschrieben:

Normalerweise arbeitet man in solchen Fällen mit Hashes.

Ja das meinte ich mit Verschlüsselung, aber was bringt mir das? Nehmen wir an ich als Benutzer lege das Passwort "12345" fest, das Programm erzeugt einen Hash von diesem und speichert diesen ab. Wenn ich mir nun Zugriff zu dem Programm verschaffen will, erzeuge ich mir z.B. den Hash von "ABC" und speichere den über den Hash des Programmes, somit weiß ich das Passwort und hab Zugriff zu dem Programm.

mfg Flitzs

Moin!

Häng einfach eine weitere Zeichenkette an das Passwort und erzeuge erst davon einen Hash.

cu
Narses

Narses hat folgendes geschrieben:

Moin! Häng einfach eine weitere Zeichenkette an das Passwort und erzeuge erst davon einen Hash. cu Narses

Hey, danke für deine Antwort.

Das wäre natürlich eine Möglichkeit, wobei das ja in Zeiten von .Net Reflector (zumd in c#, weiß nicht wie das in Delphi aussieht) auch nicht wirklich zum Erfolg führt, aber zumindestens erhöt es den Aufwand

mfg Flitzs

Man kann auf ein .NET Assembly auch noch einen Obfuscator loslassen. Was der mit Strings macht, weiß ich allerdings nicht

Aber man könnte den String ja hinterher noch .. äh .. verwurschteln und diesen Teil des Codes würde der Obfuscator wahrscheinlich schonmal ganz gut unleserlich machen.