Forum: GUI-Design mit VCL / FireMonkey / Common Controls
Delphi
by Apollonius,
9. Jun 2008
Du überschätzt die Möglichkeiten von Rainbow Tables, soweit ich das beurteilen kann. Wenn das Passwort lang genug ist und du auch noch einen Salt dranhängst, dauert Brute Force bei heutigen Computer-Kapazitäten länger, als für die meisten Angreifer praktikabel ist, und Rainbow Tables scheitern schlicht am Speicherplatz.
Ich behaupte ausdrücklich nicht, mich mir der Materie auszukennen - der...
Forum: GUI-Design mit VCL / FireMonkey / Common Controls
Delphi
by Apollonius,
9. Jun 2008
Okay, du hast es nicht anders gewollt: Vergleiche nicht das eingegebene direkt mit dem gewünschten Passwort, sondern nur die Hashs. Rufe außerdem immer mal wieder IsDebuggerPresent auf und brich ab, falls True zurückgegeben wird. Auf Luckies Homepage steht auch, wie du IsDebuggerPresent handcodieren kannst.
Deutlich sicherer geht es meiner Ansicht nach mit einem Passwortschutz kaum.
