Sicherheits-Tool ; Passwort speichern, ändern ...

**Trouble_Maker**

Hiho alle,
so, obwohl ich viel zu diesem Thema hier im Forum gefunden habe, eröffne ich trotzdem nochmal ein Thread um mein Problem direkt zu beschreiben:

Also: Das Tool wird gestartet und man kann nichts mehr machen, bis man das richtige Passwort eingibt! Zum Testen habe ich in den Programmcode einfach das Passwort "passwort" genannt.

markieren

Code:

			procedure TForm1.Button2Click(Sender: TObject);

var Passwort:string;

begin

Passwort := 'passwort';

timer2.enabled := true;

if edit1.text = Passwort

  then begin

so ... soweit so gut. Jetzt möchte ich aber, dass jeder Benutzer individuell das Passwort ändern kann! Jetzt zu meinen Fragen:

1. in welche Datei soll ich denn das Passwort dann speichern. (*.ini-Datei wäre ja nicht angebracht, weil man diese zu leicht auslesen kann.)
2. wie speichere ich überhaupt ein Passwort ab, und ändere gleichzeitig so den Programmcode, dass das Passwort auf den beliebigen Wert umgeschrieben wird ?!?

so ich hoffe ihr könnt mir helfen und versteht was ich von euch will

danke schonmal im Vorraus

Trouble_Maker

**Motzi**

Passwort nie im Klartext, sondern als Hashwert speichern..! Was das is und wie das geht wurde hier schon mehrmals besprochen...

**Phoenix**

Hi,

motzi hat vollkommen recht. Vor allem der Punkt zum Hashwert: Aus einem hash lässt sich das original-Passwort nicht mehr zurückrechnen.

Eine .ini - Datei ist da vielleicht tatsächlich nicht der Richtige Ort (Ich würde das in der Registry ablegen), aber zum Erklären recht gut, da man die Registry mit der richtigen Komponente fast wie eine .ini - Datei ansprechen kann.

Du legst eine Sektion an, z.B. [USER]. Darunter legst Du dann die Benutzernamen und die entsprechenden Passwörter (als Hash) ab:
Das Passewort für den ersten User ist z.B. Natalia, das für den zweiten Olga:
UserName1 = gh7632fr3;
UserName2 = gfldkjf38;

Somit kann man aus den Einträgen der Registry nicht mehr auf das Passwort schliessen.

Bei der Verifizierung liest Du nun den Hashwert aus der Registry aus (passend zum eingegebenen User) und vergleichst:

If ( myHashValue(edtPassword.Text) = RegHashValue ) then...

Grüßle,

Sebastian

**Trouble_Maker**

hiho
erstmal danke für die schnelle Antwort.
Hmm.. habe hier mal nach dem Begriff "hashwert" gesucht. Aber nix passendes gefunden!
Kann mir jemand erklären, wie ich diese Hashwerte einsetze ?!?
...
Zu der Registry... ist eigentlich eine gute Idee ... besser als eine Datei, die ich wo abspeichern muss! Muss nur nochmal suchen, wie ich das anstellen soll ^^
-
Es gibt keine Benutzernamen !!! Das Programm wird gestartet und nur mit dem richtigen Passwort kann man wieder auf den PC zugreifen! Von daher ist das mit dem Usernamen überflüssig!

danke

Trouble_Maker

**Motzi**

Such mal nur nach "Hash"...

**Phoenix**

Willst Du Hash, guckst Du da:

http://www.delphipraxis.net/internal...highlight=hash

**Trouble_Maker**

ok danke erstmal für die Antworten.
Werde heute abend nochmal nachschauen! Jetzt ist es einfach zu warm, um sich konzentrieren zu können ^^
*schweissabwisch*

cu Trouble_Maker

**Stanlay Hanks**

Hallo. Jetz muss ich auf direkt mal fragen, weil ich mich da nich auskenne: Is ein Hash eine spezielle Verschlüsselungsmethode oder was..? Kann mir das wer erklähren?

**Christian Seehase**

Moin Stanlay,

ein Hash Code ist eher wie eine Prüfsumme zu verstehen.

**Stanlay Hanks**

Aber wenn das sowas wie eine Prüfsumme is, dann kann man doch das nicht mehr in den Originalzustand entschlüsseln, oder?

Motzi Registriert seit: 6. Aug 2002 Ort: Wien 598 Beiträge Delphi XE2 Professional	#2 3. Jun 2003, 12:21 Passwort nie im Klartext, sondern als Hashwert speichern..! Was das is und wie das geht wurde hier schon mehrmals besprochen... Manuel Pöter
	Zitat

Motzi Registriert seit: 6. Aug 2002 Ort: Wien 598 Beiträge Delphi XE2 Professional	#5 3. Jun 2003, 12:50 Such mal nur nach "Hash"... Manuel Pöter
	Zitat

Phoenix (Moderator) Registriert seit: 25. Jun 2002 Ort: Hausach 7.611 Beiträge	#6 3. Jun 2003, 12:51 Willst Du Hash, guckst Du da: http://www.delphipraxis.net/internal...highlight=hash Sebastian Gingter Phoenix - 不死鳥, Microsoft MVP, Rettungshundeführer Über mich: Sebastian Gingter @ Thinktecture Mein Blog: https://gingter.org
	Zitat

Trouble_Maker Registriert seit: 30. Jan 2003 244 Beiträge Delphi 6 Personal	#7 3. Jun 2003, 16:12 ok danke erstmal für die Antworten. Werde heute abend nochmal nachschauen! Jetzt ist es einfach zu warm, um sich konzentrieren zu können ^^ schweissabwisch cu Trouble_Maker
	Zitat

Stanlay Hanks Registriert seit: 1. Mär 2003 2.078 Beiträge Delphi 2005 Professional	#8 3. Jun 2003, 16:18 Hallo. Jetz muss ich auf direkt mal fragen, weil ich mich da nich auskenne: Is ein Hash eine spezielle Verschlüsselungsmethode oder was..? Kann mir das wer erklähren?
	Zitat

Christian Seehase (Co-Admin) Registriert seit: 29. Mai 2002 Ort: Hamburg 11.105 Beiträge Delphi 11 Alexandria	#9 3. Jun 2003, 16:34 Moin Stanlay, ein Hash Code ist eher wie eine Prüfsumme zu verstehen. Tschüss Chris Die drei Feinde des Programmierers: Sonne, Frischluft und dieses unerträgliche Gebrüll der Vögel. Der Klügere gibt solange nach bis er der Dumme ist
	Zitat

Stanlay Hanks Registriert seit: 1. Mär 2003 2.078 Beiträge Delphi 2005 Professional	#10 3. Jun 2003, 17:02 Aber wenn das sowas wie eine Prüfsumme is, dann kann man doch das nicht mehr in den Originalzustand entschlüsseln, oder?
	Zitat

Sicherheits-Tool ; Passwort speichern, ändern ...

Sicherheits-Tool ; Passwort speichern, ändern ...

Forumregeln