Hallo!

Vielen Dank für eure Hilfe.

Ich hatte gestern noch ein bischen mit dem Debugger rumgespielt und gehofft, dass es vielleicht mit ein paar Füllbytes getan wäre. Vielen Dank an Dich, Hagen, dass Du mir mit deinen Erleuterungen der Innereien die weitere Suche ersparst. Schade, dass es nicht einfacher ist.
Zwingend umstellen muss ich jetzt nicht. Aber wenn ich das erste Projekt auf Delphi 2009 konvertiere will, muss oder ein neues Projekt beginne wird es auf mich zukommen. So habe ich jetzt noch die Zeit mir einen Schlachtplan zu überlegen.

An den Clients der DCOM-Server hängt nämlich fast 24x7 Produktion dran und es ist nicht so einfach möglich da zwischendurch eine neue Version des Servers einzuspielen. Änderungen / Erweiterungen erfolgen aber hin und wieder.

Ich denke, ich werde jetzt eine Funktion implementieren, die das aus der Registratur gelesene verschlüsselte Passwort mittels DEC 3.0 einmal mit und einmal ohne CipherManager/HashManager entschlüsselt. Dann probiere ich die Datenbankanmeldung mit dem ohne CipherManager/HashManager entschlüsselten Passwort. Funktioniert das, dann ist es ok. Ansonsten nehme ich das mit CipherManager/HashManager entschlüsselte, verschlüssele es ohne CipherManager/HashManager und schreibe es in die Registratur. Somit sollte ich über kurz oder lang alle Passwörter DEC 5.2 kompatible in der Registratur haben.

Oder gibt es eine andere Möglichkeit zu erkennen ob das Passwort mit oder ohne CipherManager/HashManager verschlüsselt wurde?

Grüße

Hi automatix,

Bitte, gerne! Ich denke, Dein Ansatz ist richtig. Eine Möglichkeit die Passwörter zu unterscheiden gibt es afaik nicht, aber Du könntest an die zukünftigen Passwörter ein Prefix hängen und dann darauf prüfen.

Ist es nicht da, weißt Du, daß es noch DEC3 ist, ist es da, entschlüsselst Du alles nach dem Prefix mit DEC5. Muß ja keine Textfolge sein, kann ja auch ein kleiner - eindeutige Binärfolge sein. Oder alternativ ein zweiter Registry Schlüssel, der für die neuen Passwörter ist. Gibt es den alten Registry Schlüssel, ist es DEC 3 beim neuen halt DEC 5.

Gruß Assertor

Bedenke aber auch das es fürs DEC 5 keine Portierung für D2009 gibt !

Gruß hagen

Hagen, hast Du die DEC 5.2 vergessen? Die läuft mit Unicode auch unter D2009. Oder meinst Du die DEC 3?

Gruß Assertor

Hallo!

Ich verwende die hier DEC 5.2. Das hat bisher ganz gut funktioniert.
Danke für die Vorschläge, leider funktionieren die ganauso wenig wie meine Lösung. Die Werte liegen unter HKEY_LOCAL_MACHINE und der Benutzer unter dem die Server laufen hat keine Schreibberechtigung auf diesen Zweig.

Also doch worst worst case.

Grüße

Natürlich nicht, werde mich hüten deine Arbeit zu schmälern Allerdings kann ich eben nicht garantieren das durch diese Umstellung keine Fehler in's DEC gelangt sein können. Damit meine ich nicht dich und deine Arbeit sondern den Fakt das von Version zu Version bei Borland immer mehr Fehler in der RTL entstanden sind. Das wäre im Besonderen auch bem Unicodeproblem der Fall. Siehe Varianten in D7 und folgende Versionen, oder Unit DateUtils bei der in den Umrechnungen von Sekunden nach Millisekunden nicht multipliziert sondern um +1000 addiert wurde.

Gruß Hagen

Hi Hagen,

Merci

Absolut richtig, sowas kann man natürlich nicht ausschließen. Alles, was ich testen konnte, habe ich getestet. Insbesondere jedes Textformat, jeden Hash und Cipher - und das nicht nur stichprobenartig. Immer im Vergleich D2006 zu D2009. Sollte es trotzdem irgendwo haken, werde ich natürlich nachbessern.

Gruß Assertor