AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Delphi Encryption Compendium wie verwenden?

Ein Thema von LordPsychoter · begonnen am 8. Jun 2010 · letzter Beitrag vom 8. Jun 2010
Antwort Antwort
LordPsychoter

Registriert seit: 6. Mai 2008
Ort: 48720
55 Beiträge
 
Delphi 7 Professional
 
#1

Delphi Encryption Compendium wie verwenden?

  Alt 8. Jun 2010, 10:08
Delphi-Version: 2009
Hallo,

ich möchte gerne ein Passwort verschlüsseln und späer wieder entschlüsseln.

Ich soll dafür die Delphi Encryption Compendium verweden.
Ich habe bisher immer nur hinweise gefunden das man diese Verwenden soll.
Aber hat jemand von euch Beispielcode wie ich diese zu verwenden habe?

Gruß und Danke
Andreas
Geändert von LordPsychoter ( 8. Jun 2010 um 10:15 Uhr)
  Mit Zitat antworten Zitat
gammatester

Registriert seit: 6. Dez 2005
999 Beiträge
 
#2

AW: Delphi Encryption Compendium wie verwenden?

  Alt 8. Jun 2010, 10:36
Hallo,

ich möchte gerne ein Passwort verschlüsseln und späer wieder entschlüsseln.
Meinst Du wirklich verschlüsseln oder nicht doch vielleicht "salzen und hashen"? Was willst Du mit einem "verschlüsselten Passwort"?

Neben der fraglichen Sinnhaftigkeit hat man beim Verschlüsseln von Passwörtern hat man (zumindest ansatzweise) ein Henne-Ei-Problem: Zu Passwortverschlüsselung wird ein "Passwort" gebraucht, das wohl auch verschüsselt werden soll etc.
  Mit Zitat antworten Zitat
franktron

Registriert seit: 11. Nov 2003
Ort: Oldenburg
1.446 Beiträge
 
Delphi 10.2 Tokyo Enterprise
 
#3

AW: Delphi Encryption Compendium wie verwenden?

  Alt 8. Jun 2010, 10:36
Also ich finde da was wenn ich hier im Forum nach deinem Titel suche.
Frank
Tux sein Lieblingsquellcode
While anzfische<TuxSatt do begin
Fisch:=TFisch.Create; Tux.EssenFisch(Fisch); Fisch.Free;inc(anzfische); end;
  Mit Zitat antworten Zitat
Benutzerbild von RWarnecke
RWarnecke

Registriert seit: 31. Dez 2004
Ort: Stuttgart
4.408 Beiträge
 
Delphi XE8 Enterprise
 
#4

AW: Delphi Encryption Compendium wie verwenden?

  Alt 8. Jun 2010, 10:37
Suche mal im Forum nach Hier im Forum suchenDEC
Rolf Warnecke
App4Mission
  Mit Zitat antworten Zitat
Benutzerbild von freak4fun
freak4fun

Registriert seit: 22. Sep 2004
Ort: Hannover
1.807 Beiträge
 
Delphi 10.2 Tokyo Starter
 
#5

AW: Delphi Encryption Compendium wie verwenden?

  Alt 8. Jun 2010, 10:38
Hallo,

ich möchte gerne ein Passwort verschlüsseln und späer wieder entschlüsseln.
Meinst Du wirklich verschlüsseln oder nicht doch vielleicht "salzen und hashen"? Was willst Du mit einem "verschlüsselten Passwort"?

Neben der fraglichen Sinnhaftigkeit hat man beim Verschlüsseln von Passwörtern hat man (zumindest ansatzweise) ein Henne-Ei-Problem: Zu Passwortverschlüsselung wird ein "Passwort" gebraucht, das wohl auch verschüsselt werden soll etc.
Wenn man Passwörter verschlüsselt in einer Datanbank hinterlegt, kann man sie wieder entschlüsseln - zum Beispiel wenn der benutzer mal wieder sein Passwort vergessen hat.
Christian
IT: Schließen Sie bitte das Fenster. User: Die Tür auch?
i++; // zaehler i um 1 erhoehen
  Mit Zitat antworten Zitat
gammatester

Registriert seit: 6. Dez 2005
999 Beiträge
 
#6

AW: Delphi Encryption Compendium wie verwenden?

  Alt 8. Jun 2010, 10:46
Wenn man Passwörter verschlüsselt in einer Datanbank hinterlegt, kann man sie wieder entschlüsseln - zum Beispiel wenn der benutzer mal wieder sein Passwort vergessen hat.
Sollte man aber trotzdem nicht machen, sondern -wie gesagt- nur "Salz und Hash" speichern. Außerdem: Wenn keine Passwort-Funktionalität gespeichert wird, unterscheidet sich ein Passwort nicht von normalem Text. Weshalb also eine Spezialbehandlung?
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu
Online

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
43.141 Beiträge
 
Delphi 12 Athens
 
#7

AW: Delphi Encryption Compendium wie verwenden?

  Alt 8. Jun 2010, 10:49
Wenn man Passwörter verschlüsselt in einer Datanbank hinterlegt, kann man sie wieder entschlüsseln - zum Beispiel wenn der benutzer mal wieder sein Passwort vergessen hat.
Dann wird ein Neues generiert und fertig.

Passörter werden aus diesem Grund eben besser gehasht, und das mit irgendeinem "zufälligen" Zusatz.
Bei Passworteingabe erstellt man ebenfalls den Hash und vergleicht diese.

Es kommt oftmals vor, daß Welche für verschiedene Zugänge das Selbe Passwort verwenden.
Wird dann man eine Datenbank gehäckt, dann hätte man somit quasi auch das Passwort für die anderen Zugänge.

Wenn es aber überall einen anderen Zusatz gibt und der Hash (die Verschlüsselung) nicht eindeutig umkehrbar ist dann wären die anderen Zugänge noch halbwegs sicher.

PasswortHash := CalcMD5('zusatz für das Programm' + Passwort);
Garbage Collector ... Delphianer erzeugen keinen Müll, also brauchen sie auch keinen Müllsucher.
my Delphi wish list : BugReports/FeatureRequests
  Mit Zitat antworten Zitat
Benutzerbild von freak4fun
freak4fun

Registriert seit: 22. Sep 2004
Ort: Hannover
1.807 Beiträge
 
Delphi 10.2 Tokyo Starter
 
#8

AW: Delphi Encryption Compendium wie verwenden?

  Alt 8. Jun 2010, 10:51
@himi & gammatester: Richtig, entspricht aber nicht den Anforderungen des Threaderstellers.
Christian
IT: Schließen Sie bitte das Fenster. User: Die Tür auch?
i++; // zaehler i um 1 erhoehen
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu
Online

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
43.141 Beiträge
 
Delphi 12 Athens
 
#9

AW: Delphi Encryption Compendium wie verwenden?

  Alt 8. Jun 2010, 10:55
@himi & gammatester: Richtig, entspricht aber nicht den Anforderungen des Threaderstellers.
Muß aber nicht heißen, daß er nich auf den Rat hören und seine Aufgabenstellung anpassen könnte
Garbage Collector ... Delphianer erzeugen keinen Müll, also brauchen sie auch keinen Müllsucher.
my Delphi wish list : BugReports/FeatureRequests
  Mit Zitat antworten Zitat
LordPsychoter

Registriert seit: 6. Mai 2008
Ort: 48720
55 Beiträge
 
Delphi 7 Professional
 
#10

AW: Delphi Encryption Compendium wie verwenden?

  Alt 8. Jun 2010, 11:04
Hallo,

nein.
Ich möchte keinen Hash erzeugen.
Ich muss das Passwort später wieder haben.
Genau so wie ich es "irgendwo" hingeschrieben habe.

Ich weiß es es gefährlich ist.
Und Nein das ist nicht auf meinem Mist gewachsen.
Ich führe so quasi nur aus

Gruß
Andreas
  Mit Zitat antworten Zitat
Antwort Antwort

« Vorheriges Thema | Nächstes Thema »

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus
Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 08:51 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz