3. Programmier/ Bewerbungs/ Private Homepage

Programmier/ Bewerbungs/ Private Homepage

  • ?

    Da ich für mich selbst auch gerade einen Passwortmanager geschrieben habe, hier mal ein kleiner Tipp, wie man sowas durchaus auch sicher(er) machen kann:

    - Es gibt einen Main-Benutzername und ein Main-Passwort. Dies sind die Daten, die der Benutzer beim Starten des Programms eingeben muss.

    - Main-Benutzername und Main-Passwort sind *NUR* im Kopf des Benutzers gespeichert, nirgendwo sonst.

    - Nachdem Benutzername und Passwort eingegeben wurden, wird aus diesen erst ein Hash erstellt und dieser Hash dann nochmal verschlüsselt! Die daraus resultierende Bytefolge ist der Main-Key, der natürlich auch *NIRGENDWO* gespeichert wird.

    - Alle weiteren Key-Einträge werden mit diesem Main-Key ver- und entschlüsselt (z.B. AES).

    - Nach Eingabe des Main-Benutzernamens und Main-Passworts am besten einfach versuchen, mit dem hieraus resultierenden Main-Key die verschlüsselten Daten zu entschlüsseln. Wenn das nicht klappt, dann weißt du, dass entweder Benutzername oder Passwort falsch waren.

    - Man kann dann noch einen draufsetzen und für den Benutzer ein RSA-Schlüsselpaar erstellen lassen (in Schlüsselcontainer speichern) und mit dem öffentlichen Schlüsselteil den schon verschlüsselten Main-Key nochmal verschlüsseln. Hat den Vorteil, dass dann, selbst wenn jemand Benutzername und Passwort kennt UND die verschlüsselte Datei hat, ein entschlüsseln nicht klappt, das das RSA-Schlüsselpaar fehlt.

    0
  • D

    Meine Anmerkung zu der Seite ist, wieso der Inhalt in einem Frame sein muss. Ich habe 1920x1200 da sieht deine Seite ziemlich klein aus und ich muss den Inhalt horizontal und vertikal im Frame scrollen.

    0
  • G

    Ist doch gar nicht in Frames... könntest du da vielleicht ein Bild irgendwo hochladen?

    gruß

    0
  • S

    Einen frame kann ich auch nicht sehen, eher eine unnötige (und zweckentfremdete
    table) um das Menü.

    0
  • D

    Gustl schrieb:

    Ist doch gar nicht in Frames... könntest du da vielleicht ein Bild irgendwo hochladen?

    gruß

    http://gallery2.deventm.org/main.php?g2_itemId=1142&g2_imageViewsIndex=1

    Kein Frame, aber wie ich sehe ist <div id="form"> mit height: 600px; versehen. Deswegen kriegt man einen vertiklen Scrollbalken.

    0
  • G

    oh, eigentlich sollte es

    min-height: 600px;

    heißen.
    Habe da ein wenig rumgespielt, um das Menü oben zu fixieren, hab ich wohl vergessen wieder rückgängig zu machen. danke.

    Scheppertreiber schrieb:

    eher eine unnötige (und zweckentfremdete
    table) um das Menü.

    Menü war zuvor aus einer table, dann hab ich wegen den submenüs ne liste daraus gemacht, ist wohl ein überbleibsel. Aber jetzt wos dus sagst. 🙂
    --> kommt raus.

    @SolidOffline: Vielleicht könnten wir uns da etwas austauschen? Ich versteh nicht so ganz wie du das meinst... schreib mich doch mal an, über kontakt von der homepage. Wäre sehr nett wenn du mir das über z.B. ICQ noch etwas genauer erklären könntest?

    Christoph schrieb:

    Wenn du Grafiken mit vielen harten Kanten hast (z.B. Text), dann ist png sehr oft sogar kleiner als jpeg.

    Die Unterschiede zwischen jpeg und png sind übrigens bei Text fast immer sehr deutlich sichtbar mit bloßem Auge, zumindest bei üblicher jpeg-Kompressionsrate. jpeg kommt einfach nicht mehr in Frage, sobald Text mit harten Kanten in der Grafik vorkommt. Das ist keine Option.

    Alles klar, werde mich daran halten, thx.

    @hustbaer: Ich habe auch schon überlegt Source-Code zum dl bereitzustellen, aber dafür müsste ich diese noch überarbeiten, damit sie auch einigermaßen sauber sind. (Ich könnte mir denke da heftige kritik von euch zu bekommen.) Das habe ich aber etwas nach hinten gestellt.
    Dies Lektionen habe ich für mich geschrieben, vcl- Lektionen muss ich noch ein paar viele einfügen, damit diese mir auch etwas bringen. Also ein kleines Nachschlagewerk für mich, keine Online-Kurse oder Tutorials.

    Ich will KeySafe ja sicherer machen, nur weiß ich noch nicht genau wie ich das anstellen soll. SolidOffline hat das ganze oben etwas wirr erklärt. Das Mainpasswort wird bei mir auch in hash umgewandelt und dann in die file geschrieben, da dieses ja auch nicht ausgelesen werden muss.

    SolidOffline schrieb:

    Nachdem Benutzername und Passwort eingegeben wurden, wird aus diesen erst ein Hash erstellt und dieser Hash dann nochmal verschlüsselt! Die daraus resultierende Bytefolge ist der Main-Key, der natürlich auch *NIRGENDWO* gespeichert wird.

    Wie soll man denn die Benutzerdaten/Passwort dann vergleichen (also den hashcode) wenn man diesen nicht irgendwo speichert?

    0
  • S

    BTW: Weil ich den Screenshot oben gerade gesehen habe (vom C++-Tutorial mit den Konstruktoren). this() besser im, hmm, wie heißt er, Initialisierungsblock? aufrufen und nicht erst danach im Konstruktor unten.

    MfG SideWinder

    0
  • S

    Irgendwie Klicke ich dauernd auf den schrägen Texten oberhalb der Menüleiste
    herum ... Da würde ich etwas erwarten.

    0
  • E

    Gustl schrieb:

    Ich will KeySafe ja sicherer machen, nur weiß ich noch nicht genau wie ich das anstellen soll. SolidOffline hat das ganze oben etwas wirr erklärt. Das Mainpasswort wird bei mir auch in hash umgewandelt und dann in die file geschrieben, da dieses ja auch nicht ausgelesen werden muss.

    SolidOffline schrieb:

    Nachdem Benutzername und Passwort eingegeben wurden, wird aus diesen erst ein Hash erstellt und dieser Hash dann nochmal verschlüsselt! Die daraus resultierende Bytefolge ist der Main-Key, der natürlich auch *NIRGENDWO* gespeichert wird.

    Wie soll man denn die Benutzerdaten/Passwort dann vergleichen (also den hashcode) wenn man diesen nicht irgendwo speichert?

    Er meint das das BenutzerName & Passwort paar benutzt wird um die Daten zu entschluesseln, dazu muessen die nicht gespeichert oder verglichen werden.
    Eher so: "Hier hast du ein Benutzer Namen und ein Passwort, nimm das als Basis zur entschlüsselung der Daten"

    0
  • ?

    Gustl schrieb:

    ...
    Ich will KeySafe ja sicherer machen, nur weiß ich noch nicht genau wie ich das anstellen soll. SolidOffline hat das ganze oben etwas wirr erklärt. Das Mainpasswort wird bei mir auch in hash umgewandelt und dann in die file geschrieben, da dieses ja auch nicht ausgelesen werden muss.

    SolidOffline schrieb:

    Nachdem Benutzername und Passwort eingegeben wurden, wird aus diesen erst ein Hash erstellt und dieser Hash dann nochmal verschlüsselt! Die daraus resultierende Bytefolge ist der Main-Key, der natürlich auch *NIRGENDWO* gespeichert wird.

    Wie soll man denn die Benutzerdaten/Passwort dann vergleichen (also den hashcode) wenn man diesen nicht irgendwo speichert?

    Benutzername und Passwort muss man nicht vergleichen.

    1.) Benutzername + Passwort hashen --> Main-Key-Hash
    2.) Klartext Benutzername + Passwort aus Speicher entfernen
    3.) Main-Key-Hash verschlüsseln --> verschlüsselter Main-Key (z.B. per SHA1)
    4.) verschlüsselte Daten mit verschlüsseltem Main-Key entschlüsseln (z.B. per AES)
    5.) Fehler? Dann war Benutzername oder Passwort falsch
    6.) Kein Fehler? Dann war Benutzername und Passwort korrekt

    Main-Benutzername, Main-Passwort und Main-Key werden NICHT gespeichert, da der Main-Key nach Eingabe des Benutzernames und Passworts immer wieder generiert werden kann.

    CSL hat das schon richtig erkannt.

    0
Anmelden zum Antworten