Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Programmieren allgemein (https://www.delphipraxis.net/40-programmieren-allgemein/)
-   -   HTTACCESS passwort abspeicherung von windows (https://www.delphipraxis.net/31505-httaccess-passwort-abspeicherung-von-windows.html)

Meflin 10. Okt 2004 14:41
HTTACCESS passwort abspeicherung von windows
 
hi,
wenn man ein verzeichnis per httaccess passwort schützt, kommt ja im ie der passwortdialog. da kann man auch das passwort speichern häckchen aktiviren. mich würde interressieren wo und in welchem format diese passwörter abgespeichert werden!

*MFG*

Meflin 11. Okt 2004 14:35
Re: HTTACCESS passwort abspeicherung von windows
 
*hochhohl*

Plague 11. Okt 2004 14:40
Re: HTTACCESS passwort abspeicherung von windows
 
Hallo Meflin,

ich nehme nicht an, dass das so einfach ist. Denn es handelt sich ja um ein Passwort, das der User geschützt wissen will. Nicht mal Browser wie Opera & Co können diese Daten auslesen (könnten vielleicht, aber machen es nicht).

Gruß
Thomas

Meflin 11. Okt 2004 14:41
Re: HTTACCESS passwort abspeicherung von windows
 
Zitat:
Zitat von Plague
Hallo Meflin,

ich nehme nicht an, dass das so einfach ist. Denn es handelt sich ja um ein Passwort, das der User geschützt wissen will. Nicht mal Browser wie Opera & Co können diese Daten auslesen (könnten vielleicht, aber machen es nicht).

Gruß
Thomas
nunja selbst das windows passwort ist doch nur gehasht und in einer datei zugänglich oder?

Dax 11. Okt 2004 14:43
Re: HTTACCESS passwort abspeicherung von windows
 
Wenn du einen Webserver laufen hast, geht das.
Bei Apache ist es einfach: Du schreibst siehst in den Apache-Docs über .HTACCESS nach.
Wenn du IIS am laufen haben solltest, brauchst du noch einen Passwort-Verschlüsseler. Meiner ist hier.

Meflin 11. Okt 2004 14:44
Re: HTTACCESS passwort abspeicherung von windows
 
Zitat:
Zitat von Dax
Wenn du einen Webserver laufen hast, geht das.
Bei Apache ist es einfach: Du schreibst siehst in den Apache-Docs über .HTACCESS nach.
Wenn du IIS am laufen haben solltest, brauchst du noch einen Passwort-Verschlüsseler. Meiner ist hier.
:wiejetzt: bist du sicher dass das zum thema beiträgt? ich meine die passwörter die der client user durch "dieses passwort abspeichern" abspeichert!!!

static_cast 11. Okt 2004 14:54
Re: HTTACCESS passwort abspeicherung von windows
 
die werden in

Delphi-Quellcode:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\SPW
abgelegt.

Dax 11. Okt 2004 14:55
Re: HTTACCESS passwort abspeicherung von windows
 
:oops: Sorry!

Aber ich denke nicht, das die Passwörter gehasht werden, denn die Hashes kann man nicht in Passwörter zurückrechnen. Ich glaube viel eher, das die als Plaintext gesichert und später beim senden des Formulars eingefügt werden.

Luckie 11. Okt 2004 14:58
Re: HTTACCESS passwort abspeicherung von windows
 
Wenn die dort wirklich in PlainText vorliegen sollten, wäre das eine Sicherheitslücke ohne gleichen.

static_cast 11. Okt 2004 15:04
Re: HTTACCESS passwort abspeicherung von windows
 
Sie sind da komisch gecrypet drin, fragt mich jetzt aber nicht wie man sie zurückbekommt, keine ahnung!

Luckie 11. Okt 2004 15:09
Re: HTTACCESS passwort abspeicherung von windows
 
Na dann werden sie wohl irgendwie verschlüsselt sein.

Meflin 11. Okt 2004 16:19
Re: HTTACCESS passwort abspeicherung von windows
 
Zitat:
Zitat von Luckie
Na dann werden sie wohl irgendwie verschlüsselt sein.
jupp, das dachte ich mir. und weis noch jemand nach welchem verfahren die da verschlüsselt werden?

MaBuSE 11. Okt 2004 16:34
Re: HTTACCESS passwort abspeicherung von windows
 
Zitat:
Zitat von Meflin
Zitat:
Zitat von Luckie
Na dann werden sie wohl irgendwie verschlüsselt sein.
jupp, das dachte ich mir. und weis noch jemand nach welchem verfahren die da verschlüsselt werden?
Ja :mrgreen:

static_cast 11. Okt 2004 16:40
Re: HTTACCESS passwort abspeicherung von windows
 
Zitat:
Zitat von MaBuSE
Zitat:
Zitat von Meflin
Zitat:
Zitat von Luckie
Na dann werden sie wohl irgendwie verschlüsselt sein.
jupp, das dachte ich mir. und weis noch jemand nach welchem verfahren die da verschlüsselt werden?
Ja :mrgreen:
Microsoft ;)


Aber das bringt dir doch dann eh noch nix, du weißt nicht zu welcher form/url sie gehören! Und was willst du mit einer liste Passwörter?

Was interessanter wär zu wissen wo der IE seine Autocomplete sachen hinpackt, das habe ich noch nicht herrausgefunden. Sprich wenn ich bei Google "wurm" eingebe und suche und beim nächsten mal "w" und er mir die liste mit eingaben und w am anfang anzeigt. Ich will davon immer einzel welche rauslöschen aber in den IE einstellungen geht ja immer nur alles löschen :?

MaBuSE 11. Okt 2004 16:47
Re: HTTACCESS passwort abspeicherung von windows
 
Zitat:
Zitat von static_cast
Microsoft ;)
Ja Microsoft:
Zitat:
The Protected Storage information is saved in a special location in the Registry. The base key of the Protected Storage is located under the following key:
"HKEY_CURRENT_USER\Software\Microsoft\Protecte d Storage System Provider"
You can browse the above key in the Registry Editor (RegEdit), but you won't be able to watch the passwords, because they are encrypted. Also, some passwords data are hidden by the operating system.
Zitat:
Zitat von static_cast
Aber das bringt dir doch dann eh noch nix, du weißt nicht zu welcher form/url sie gehören! Und was willst du mit einer liste Passwörter?
Tool zum Auslesen der Passwörter (inkl Form/URL, ...):
Protected Storage PassView v1.62
http://freehost14.websamba.com/nirsoft/utils/pspv.gif

Für alle Delphi Programmierer unter Euch :mrgreen::

PStorageLib v1.0
The Protected Storage service is used in Windows to store confidential information in a secure, encrypted manner. Data like private keys, IE autocomplete forms and passwords, Outlook Express mail and news passwords and Microsoft Wallet information is all stored in the Protected Storage. Using some undocumented Windows libraries, it is possible to read this data, PStorageLib also gives you a posibility to write your own data into Protected Storage. Encryption is not a problem since the same undocumented functions used to decrypt the data for you themselves.

Hier ist ein Link zu einer Lib für Delphi inkl. Beisp. im Delphi Quelltext.
PStorageLib v1.0


Ich hoffe Ihr macht nun keinen Unsinn mit diesen Informationen !!!

Viel Spaß
Dr. MaBuSE

[edit]
ps: Falls Deine Frage beantwortet ist, nicht vergessen mit dem http://www.delphipraxis.net/template...t_answered.gif - Button oben auf der Seite die Frage als beantwortet zu markieren.
Danke
[/edit]

Meflin 11. Okt 2004 18:43
Re: HTTACCESS passwort abspeicherung von windows
 
das ist zwar wirklich äusserst interresant :mrgreen: :thumb:
aber eigentlich suche ich dann noch nach ner möglichkeit da passwörter hinzuzufügen!

MaBuSE 12. Okt 2004 07:57
Re: HTTACCESS passwort abspeicherung von windows
 
Zitat:
Zitat von Meflin
das ist zwar wirklich äusserst interresant :mrgreen: :thumb:
aber eigentlich suche ich dann noch nach ner möglichkeit da passwörter hinzuzufügen!
Mit dem Tool kannst Du ja auch hinzufügen. Mit der Lib? Das weiß ich nicht.

Meflin 12. Okt 2004 16:12
Re: HTTACCESS passwort abspeicherung von windows
 
jo mit der lib auch, thx!


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:06 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz