Delphi-PRAXiS - Delphi TIniFile ver- /entschlüsseln

Seite 2 von 2

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)

- GUI-Design mit VCL / FireMonkey / Common Controls (https://www.delphipraxis.net/18-gui-design-mit-vcl-firemonkey-common-controls/)

- - Delphi TIniFile ver- /entschlüsseln (https://www.delphipraxis.net/48524-tinifile-ver-entschluesseln.html)

Re: TIniFile ver- /entschlüsseln

Ich würde nur die Passwörter als Hashes in der Ini-Datei ablegen.

Re: TIniFile ver- /entschlüsseln

Zitat:

Ich würde nur die Passwörter als Hashes in der Ini-Datei ablegen.

ist das auch sicher genug?

ich werd mal ein bisschen weiter suchen nach lösungen...

Re: TIniFile ver- /entschlüsseln

Zitat:

Zitat von urbanbruhin

Zitat:

Ich würde nur die Passwörter als Hashes in der Ini-Datei ablegen.

ist das auch sicher genug?

ich werd mal ein bisschen weiter suchen nach lösungen...

Das ist eigentlich das sicherste !
Online dürfen passwörter sogar nur als hashes gespeichert werden .

Re: TIniFile ver- /entschlüsseln

Zitat:

Zitat von MrKnogge

Zitat:

Zitat von urbanbruhin

Zitat:

Ich würde nur die Passwörter als Hashes in der Ini-Datei ablegen.

...

Das ist eigentlich das sicherste !
Online dürfen passwörter sogar nur als hashes gespeichert werden .

Das ist in etwa so sicher als ob man die Passwörter als plain text reinschreibt!
Kleines Beispiel:
X will etwas im Context und somit mit den Rechten von Y machen.
X muss jetzt nur noch Y's passwort hash kopieren und irgendwo sichern. Jetzt überschreibt er ihn mit seinem Passwort hash.
Jetzt kann er sich als Y mit_seinem_ Passwort anmelden, alles ausspionieren/zersägen und danach den alten Hash wieder eintragen.
Y bekommt davon nix mit, schließlich funktioniert sein Passwort danach wie vorher. Nur ist er jetzt offiziell der Bösewicht...
Hashes sind nur dann vertrauenswürdig, wenn man verhindern kann, dass irgendeiner daran rumspielen kann.

Jeder Oracle DBA kann dir das bestätigen. Ich weiß nicht wie oft ich schon auf wievielen Systemen einen "System" user einer 3rd-Party Software "highjacked" habe um explizite Berechtigungen, private Jobs oder anderes zu bearbeiten...
Die coolste und sauberste Lösung (IMHO), ist die die ich oben bereits genannt habe. Entweder du zerhackstückelst es richtig oder du lässt es bleiben. Hashes bringen hier rein gar nüschts.

Re: TIniFile ver- /entschlüsseln

aha. :shock:

ich hab da auch mal was gefunden.

Delphi-Quellcode:

			function TForm1.XORString(Text, Schluessel: string): string;

var i, q: integer;

begin

  q := 1;

  for i := 1 to Length(Text) do

  begin

    Text[i] := Chr(Ord(Text[i]) xor Ord(Schluessel[q]));

    inc(q);

    if q > length(Schluessel) then q := 1;

    Application.ProcessMessages;

  end;

  Result := Text;

end;

Delphi-Quellcode:

			repeat

    Memo3.Text := RandomString(Length(Memo1.Text));

    Memo2.Text := XORString(Memo1.Text, Memo3.Text);

    Application.ProcessMessages;

    Memo2.Lines.SaveToFile(datei);

    Memo3.Lines.SaveToFile(passwort);

  until (XORString(Memo2.Text, Memo3.Text)) = Memo1.Text;

wie sicher ist dieser code, falls ihn jemand kennt?
ich habs jetzt mal damit gemacht, aber nicht mehr mit einer ini, sondern eine textdatei die ähnlich wie eine ini aufgebaut ist.
funktioniert auch schon fast, aber noch nicht ganz. wenn ich das programm mehrmals schnell nacheinander öffne, beende, öffne, beende..., wird die datei plötzlich falsch entschlüsselt(oder verschlüsselt?)... woran könnte das liegen?

P.S. der code habe ich hier im forum gefunden, das programm heisst "Cryptor"

Re: TIniFile ver- /entschlüsseln

*pusch*

hat keiner eine idee??

...

Seite 2 von 2