4. Wo speichere ich Passworte ab?

Wo speichere ich Passworte ab?

  • ?

    Hi,

    ich muss einen Dialog für Programmeinstellungen in unserem Programm
    vor unberechtigtem Zugriff schützen.

    Bisher habe ich in eine ini-Datei einen MD5-Hash abgelegt.
    Was aber keinen Sinn macht, da man den Wert von dort einfach weglöschen
    bzw. kurzfristig ausschneiden könnte und somit wieder Zugriff hat.

    Daher meine Frage, wo ich als Windows-Anwender immer Schreib und Lese-
    rechte habe. Ich dachte an die Registry, aber wo dort?

    Unsere Anwender haben teilweise massive Sicherheitseinstellungen für
    die Mitarbeiter vorgenommen. Die Systeme sind zumeist Windows 2003
    Terminalserver bzw. dann später auch 2008. Selten auch Vista und XP.

    Ich hoffe ihr könnt mir einen Tipp geben.

    greetings
    Sharkys

    0
  • ?

    Ich habe vergessen zu erwähnen, dass ich CurrentUser nicht nehmen kann, da
    das Passwort vom Admin vergeben wird, aber theoretisch, wenn es richtig
    eingegeben wurde, jeder Zugriff nehmen sollen könnte...

    Es muss also schon global abrufbar sein, egal welcher User angemeldet ist.

    0
  • S

    Probiere mal CryptProtectData aus der CryptoAPI. Mit dem Flag CRYPTPROTECT_LOCAL_MACHINE wird unabhängig vom eingeloggten User verschlüsselt.

    Es gibt dazu auch ein Beispielprogramm.

    0
  • ?

    Hi sri,

    ich würde schon gerne bei dem md5 bleiben, muss ihn aber nur gut "verstecken".
    Es ist auch nicht so sicherheitsrelevant, dass die Welt untergehen würde,
    wenn das jemand umgehen könnte.

    Es geht halt um allgemeine Programmeinstellungen, die der Admin vorgibt.

    0
  • Z

    mal abgesehen davon, dass MD5 an sich schon unsicher ist versteh ich dein Problem nicht ganz.

    Du speicherst ein Passwort ab und wenn das Passwort des Benutzers nicht mit dem gespeichertem Übereinstimmt, verweigerst du den Zugriff.
    Wenn du befürchtest, dass jemand seinen eigenen Hash einsetzen würde, um sich so Zugriff zu verschaffen, dann könntest du das vergebene Passwort noch mit einem festen Passwort deiner Wahl verbinden und daraus den Hash generieren

    Möglichkeiten gibts viele...

    0
  • B

    Geht es um 1 Masterpasswort fuer die ganze Maschine oder gibts ein Passwort je User. folgendes Zitat macht die ganze Sache naemlich sehr unklar ?-)

    Sharkys schrieb:

    Ich habe vergessen zu erwähnen, dass ich CurrentUser nicht nehmen kann, da
    das Passwort vom Admin vergeben wird, aber theoretisch, wenn es richtig
    eingegeben wurde, jeder Zugriff nehmen sollen könnte...

    Es muss also schon global abrufbar sein, egal welcher User angemeldet ist.

    Uebrigens: Passwoerter, nicht Worte.

    0
  • ?

    1 Masterpasswoerter für das Programm.
    SCNR 😃

    0
Anmelden zum Antworten