4. Passwortsicherung bei SDI

Passwortsicherung bei SDI

  • L

    Hallo!

    Ich möchte meine SDI Anwendung gerne Passwortsichern, zu diesem Zwecke implementiere ich ein popup mit der abfrage nach den username und passwort. Im Moment speichere ich und checke ich die Daten in einem binären file, ist nicht sicher, weiß schon, nun meine Frage: Wie macht man das im Allgemeinen? Wo speichere ich passworter? Und gegebenen Fall wie verschlüssle ich die einfach?!?

    herzlichen Dank schonmal,
    lg l00P

    0
  • E

    speichern: in der datenbank oder zB in der registry.

    beim algoritmus das passwort zu verschluesseln sind deiner phantasie keine grenzen gesetzt. je nachdem wie wichtig das passwort ist, kannst du dir ja was mehr oder weniger kreatives einfallen lassen.

    Esco

    0
  • L

    aja, registry ist schon mal nicht schlecht, datenbank verwende ich keine. Mache alles mit files. Aber du hast recht, kann es ja einfach in ein file speichern und halt verschlüsseln. ich dachte da nimmt man auf alle Fälle eine Standardverschlüsselung weil die nicht so leicht zu knacken ist wie eine selbergebastelte?!?

    lg

    0
  • E

    l00P schrieb:

    aja, registry ist schon mal nicht schlecht, datenbank verwende ich keine. Mache alles mit files. Aber du hast recht, kann es ja einfach in ein file speichern und halt verschlüsseln. ich dachte da nimmt man auf alle Fälle eine Standardverschlüsselung weil die nicht so leicht zu knacken ist wie eine selbergebastelte?!?

    lg

    was musst du denn verschluesseln?

    Esco

    0
  • L

    Einfach ein passwort und einen usernamen!

    0
  • B

    Ich würde es so machen!

    Passwort zB. "Password"

    1.)

    CString pwd = "Password";
float code = 1;

for(int i=0;i<pwd.GetLength();i++)
   code = (float)((code + pwd.GetAt(i))*2.0f);

    2.)
    Erzeuge eine Binärdatei. Schrieb irgendwas hinein. Und an Stelle x schreibst du den "code".

    Wenn ein password eingegeben wird dann mach mit dem das selbe wie unter 1.) und prüfe dann mit "code" aus der Binärdatei (Da du die stelle x kennst kannst du den code ja leicht auslesen).

    Mfg, BigSigi

    0
  • M

    Hallo,

    ich würde auf jeden Fall nur einen Hash des Passwortes abspeichern und nicht das verschlüsselte Passwort selbst. Selbst wenn dann jemand Zugriff auf Deine Passwort-Datei bekommt und diese entschlüsselt, kann er dann nicht das Passwort im Klartext bekommen, da Hashes nicht umkehrbar sind.

    Das einzige Problem, über das Du Dir dann noch Gedanken machen musst, ist, dass jemand ein eigenens Passwort in die Datei einschleust.

    Gruß,
    MTE.

    0
Anmelden zum Antworten