Shop-Zugangsdaten verschlüsseln

**Hobbycoder**

Also bei mir klappt das wunderbar.

Man könnte das ganze noch zur vereinfachten Verwendung noch um ein paar Methoden erweitern, damit es jeder direkt verwenden kann.

zusammenfalten · markieren

Delphi-Quellcode:

			uses

   System.SysUtils, System.NetEncoding;

type

  function ProtectData(data: string): TBytes;

  function UnprotectData(data: TBytes): string;

  function ProtectString(data: string): string;

  function UnprotectString(data: string): string;

implementation

function ProtectData(data: string): TBytes;

var

  inBuffer: TBytes;

begin

  inBuffer:=TEncoding.UTF8.GetBytes(data);

  Result:=TProtectedData.Protect(inBuffer);

end;

function UnprotectData(data: TBytes): string;

var

  outBuffer: TBytes;

begin

  outBuffer:=TProtectedData.Unprotect(data);

  Result:=TEncoding.UTF8.GetString(outBuffer)

end;

function ProtectString(data: string): string;

var

  ne: TNetEncoding;

  Buffer: TBytes;

begin

  ne:=TNetEncoding.Create;

  try

    Buffer:=ProtectData(data);

    Result:=ne.Base64.EncodeBytesToString(Buffer);

  finally

    ne.Free;

  end;

end;

function UnprotectString(data: string): string;

var

  ne: TNetEncoding;

  Buffer: TBytes;

begin

  ne:=TNetEncoding.Create;

  try

    Buffer:=ne.Base64.DecodeStringToBytes(data);

    Result:=UnprotectData(Buffer);

  finally

    ne.Free;

  end;

end;

end.

Und um diese Daten auch in INI-Datei zu speichern:

zusammenfalten · markieren

Delphi-Quellcode:

			procedure WriteMultiLineStringToIni(ini: TIniFile; Section: string; Ident: string; Value: string);

var

  i: Integer;

  sl: TStringList;

begin

  sl:=TStringList.Create;

  try

    sl.Text:=Value;

    for i:=sl.Count-1 downto 0 do

      if sl[i]='' then sl.Delete(i);

    ini.WriteInteger(Section, Ident+'Count', sl.Count);

    for i:=0 to sl.Count-1 do

      ini.WriteString(Section, Ident+inttostr(i), sl[i]);

  finally

    sl.Free;

  end;

end;

function ReadMultilineStringFromIni(ini: TIniFile; Section: string; Ident: string): string;

var

  i, count: Integer;

  sl: TStringList;

begin

  sl:=TStringList.Create;

  try

    Result:='';

    if ini.SectionExists(Section) then

    begin

      if ini.ValueExists(Section, Ident+'Count') then

      begin

        count:=ini.ReadInteger(Section, Ident+'Count', 0);

        for i:=0 to Count-1 do

          sl.Add(ini.ReadString(Section, Ident+inttostr(i), ''));

        for i:=sl.Count-1 downto 0 do

          if sl[i]='' then sl.Delete(i);

        Result:=sl.Text;

      end;

    end;

  finally

    sl.Free;

  end;

end;

**KodeZwerg**

Zitat von Schokohase:

Zitat von KodeZwerg:

Zitat von Schokohase:

Weil bei jedem Protect mit einem zusätzlichen (zufälligem) Salt verschlüsselt wird (macht die API von selber). Dadurch ist die Verschlüsselte Code-Folge immer unterschiedlich auch wenn die zu verschlüsselnden Daten gleich sind.

Wenn ich das richtig gesehen habe, hast Du bereits ein Overload eingebaut damit man selbst den Salt bestimmen kann, was ja einem Passwort recht nahe kommt, zumindest für den Lokal Angemeldeten User. Oder ich verstehe da etwas falsch (AOptionalEntropy).

Ja, man kann damit Komplexität der Verschlüsselung zu vergrößern. Und ja, zum Entschlüsseln wird diese Bytefolge benötigt. Man könnte das durchaus im weitesten Sinne als Passwort verstehen.

Trotz allem bekommt man bei gleichen Eingangswerten beim Protect immer unterschiedliche Byte-Folgen zurück

Da hatte ich doch glatt vergessen Danke zu Sagen. Das man einen Wert nicht hardcoden sollte, dessen war ich mir bewusst. Ein entschlüsseln sollte hingegen immer funktionieren, egal aus welcher unique variation generation es entstammt. Das AOptionalEntropy kann man Hardcoden aber ob es da noch einen Unterschied macht, das kodierte ist ja bereits auf eine Maschiene/Benutzerkonto limitiert, zumindest gäbe es damit noch ein fünkchen mehr Sicherheit/Einfluss. Ich finde es eine gute Windows dreingabe, die man dank Dir nun einfach nutzen kann.

**Codehunter**

Ich habe hier mit Freude mitgelesen und muss sagen, so einfach und verständlich wurde dieses Thema hier noch nie abgehandelt. Ich hatte vor Jahren hier das

selbe aufgeworfen. Da wurde es sehr abstrakt. Im Grunde habt ihr jetzt 5 Jahre später die Lösung auf dem Silbertablett serviert

**freimatz**

Auch von mir wieder ein Danke.
In der Zwischenzeit habe ich die unit-tests verlassen und bin dabei das im Produktiv-Code zu verwenden. Für Base64 verwende ich nun auch TNetEncoding. Allerdings entferne ich alle Zeilenumbrüche.

Shop-Zugangsdaten verschlüsseln

AW: Shop-Zugangsdaten verschlüsseln

AW: Shop-Zugangsdaten verschlüsseln

AW: Shop-Zugangsdaten verschlüsseln

AW: Shop-Zugangsdaten verschlüsseln

Forumregeln

freimatz Registriert seit: 20. Mai 2010 1.380 Beiträge Delphi 11 Alexandria	#24 AW: Shop-Zugangsdaten verschlüsseln 10. Sep 2018, 09:57 Auch von mir wieder ein Danke. In der Zwischenzeit habe ich die unit-tests verlassen und bin dabei das im Produktiv-Code zu verwenden. Für Base64 verwende ich nun auch TNetEncoding. Allerdings entferne ich alle Zeilenumbrüche.
	Zitat