Hallo,
ich habe ein kleines Problem mit dem ODBC-Zugriff auf eine Datenbank und hoffe mir kann jemand hier weiterhelfen.
In der Sybase-DB werden die Benutzer in einer Tabelle mit den entsprechenden Kennwörtern gespeichert, diese jedoch logischer Weise nicht in Klartext, sondern Codiert.
Wenn ich bei dem ODBC-Modul( in Windows) den Benutzername und das codierte Kennwort angebe, habe ich auch Zugriff.
Da ich dem Benutzer meiner Software die Möglichkeit geben möchte den Benutzername und das Kennwort (in Klartext) anugeben, benötige ich den Algorithmus für diese Prozedur, und da komme ich einfach nicht weiter.
Die Codierung sieht aus wie IDEA oder DES, da ich hier aber kaum Ahnung habe bin ich mir nicht sicher. Ich weiß, daß man für diese Verschlüsselungsmethoden einen Key benötigt, den ich aber nicht finden kann (oder es gibt keinen )
Hier mal zwei Klartext-Kennwörter und die gecrypten als Beispiel:
Schatz -> c633da5865b88f61
jensjens -> f6c416cfab811245b66ed4fd3294563c

Ich hoffe mir kann jemand weiter helfen und mein Unwissen mit ein paar Hilfen und/oder Denkanstößen auf die Sprünge helfen, da ich von Kryptographie so gut wie keine Ahnung habe

Hallo nochmal ...
kann mir denn keiner weiterhelfen???
Brauche ja nicht unbedingt eine Komplettlösung, da ich es ja selbst kapieren möchte

Danke
Sausemann

Hallo erstmal.
Deine Frage scheint mir sehr SyBase-spezifisch zu sein.
Wenn ich das mal mit anderen Datenbanken vergleichen darf:
1.) das Passwort wird i.d.Regel mit einem One-Way Algorithmus verschlüsselt.
Wenn man also das verschlüsselte Passwort hat, kann man nicht wieder zurückrechnen.
Nicht mal der Administrator kann das Passwort herausfinden; er kann höchstens ein neues Passwort vergeben.

2.) Beim Öffnen einer ADO- oder ODBC-Verbindung gibt man User und Passwort im Klartext an:
Würde man stattdessen schreiben:
würde die VCL ein kleines Login-formular zeigen, in das der Benutzer seinen User & PW eingeben muss.

3.) bei der Anmeldung verschlüsselt die Datenbank das Passwort und vergleicht das mit dem gespeicherten,
verschlüsselten Passwort

4.) wenn im ConnectionString das Passwort gespeichert ist, dann brauchst du in deiner Anwendung nur dafür zu sorgen, dass das Login-Formular nicht angezeigt wird.
vielleicht ist das dein Problem...

Ich denke, Ihr geht das Problem von der falschen Seite an... Ohne jetzt Sybase zu kennen, bin ich mir aber sicher, dass es auch dort direkt eine Benutzerverwaltung gibt, sprich, du definierst die User direkt in Sybase... Und mit diesen Daten lässt Du deine Benutzer sich in der Datenbank einloggen... Ein ganzes Usermanagement nachzubauen ist demnach nicht nötig.

Danke erstmal Jelly & shmia

Der User soll ja auch "nur" seine Zugangsdaten angeben(Benutzername und Passwort)
schön wärs
als Beispiel:
auch wenn ich als Variable 'Mask Password=True' angebe, bekomme ich keine Verbindung aufgebaut ...
nur wenn ich das userpwd codiert angebe, bekomme ich eine Verbindung.

da der Benutzer das codierte Kennwort ja nicht kennt, aber zur Identifizierung sein Klartextkennwort benötigt, bräuchte ich ja auch nur den Algorithmus um das angegebene Kennwort zu crypten. Jedoch genau da hänge ich ...

Ganz genau. Und der Datenbankserver soll damit versuchen, eine Verbindung aufzubauen. Klappts, waren Username und Passwort korrekt, ansonsten nicht.

Was interessiert dich da mehr

Aber der DB-Server sagt erst ok, wenn ich das codierte Passwort angebe ... oder kennst Du dein codiertes Passwort welches in diesem Forum hinterlegt ist, und wenn ja, gibts du dieses beim login ein???

Nachtrag:
natürlich waren die "festen" Variablen nur ein Beispiel!
Der Benutzer soll diese natürlich in einem Formular angeben.

Das ist mir aber ein neuer Gesichtspunkt. Aber wie gesagt, ich kenn Sybase nicht.

Und Du nutzt auch wirklich die DB Server interne Benutzerverwaltung ?

sonst hätte ich wohl keine Fehlermeldung, wenn die Benutzerdaten nicht stimmen, oder liege ich da falsch???