|
TIniFile ver- /entschlüsseln
hallo zusammen,
ich will passwörter in einer ini-datei abspeichern, die verschlüsselt wird. ich habe mir das etwa so vorgestellt: - programm-start: ini-datei entschlüsseln und in stream speichern - stream-ini auslesen/speichern - stream-ini auslesen/speichern - usw... - programm-ende: stream-ini verschlüsseln und abspeichern nun ist das problem ja, dass man eine ini-datei IMHO nicht aus einem stream auslesen kann. was würdet ihr vorschlagen? MFG urbanbruhin P.S. ich habe schon probiert, die ini-datei bei jedem gebrauch entschlüsseln/laden/auslesen/verschlüsseln/speichern. allerdings hats irgendwie nicht funktioniert, und es ist auch sehr aufwendig. |
Re: TIniFile ver- /entschlüsseln
es heißt dann nicht mehr TIniFile sondern TMemIni oder ähnlich.
|
Re: TIniFile ver- /entschlüsseln
Sonst verschlüssele doch nicht die ganze ini-File, sondern nur die passwörter ...
Wenn da ein paar fiese Zeichen bei der Verschlüsselung rauskommen, nochmal base64-encodieren und speichern ... wa o ist das Problem ? |
Re: TIniFile ver- /entschlüsseln
Hallo,
oder einfach nach jedem Zugriff die Ini wieder freigeben und verschlüsseln. Und bei vor jedem Zugriff die Datei entschlüsseln und die Ini wieder erzeugen! Florian |
Re: TIniFile ver- /entschlüsseln
Zitat:
Zitat:
Zitat:
Zitat:
MFG urbanbruhin |
Re: TIniFile ver- /entschlüsseln
Zitat:
Code:
PasswortUser1=passwort
Code:
verwenden
PasswortUser1=jkfsanffas
|
Re: TIniFile ver- /entschlüsseln
Zitat:
|
Re: TIniFile ver- /entschlüsseln
Zitat:
|
Re: TIniFile ver- /entschlüsseln
Was so eine kurze suche nach [cl]Ini verschlüsseln[/cl] in der CodeLib doch so alles Tage fördert... :zwinker:
Naja, eigentlich nur eins: Und zwar die ziemlich  coole Lösung von Maximov um einen Stream zu dekorieren, damit er on-the-fly per DEC zerhackstückelt werden kann. :) |
Re: TIniFile ver- /entschlüsseln
hi,
erstmal vielen dank für die antworten!! Zitat:
ich werd mal schauen was ich machen kann.. werd mich wieder melden |
Re: TIniFile ver- /entschlüsseln
Ich würde nur die Passwörter als Hashes in der Ini-Datei ablegen.
|
Re: TIniFile ver- /entschlüsseln
Zitat:
ich werd mal ein bisschen weiter suchen nach lösungen... |
Re: TIniFile ver- /entschlüsseln
Zitat:
Online dürfen passwörter sogar nur als hashes gespeichert werden . |
Re: TIniFile ver- /entschlüsseln
Zitat:
Kleines Beispiel: X will etwas im Context und somit mit den Rechten von Y machen. X muss jetzt nur noch Y's passwort hash kopieren und irgendwo sichern. Jetzt überschreibt er ihn mit seinem Passwort hash. Jetzt kann er sich als Y mit_seinem_ Passwort anmelden, alles ausspionieren/zersägen und danach den alten Hash wieder eintragen. Y bekommt davon nix mit, schließlich funktioniert sein Passwort danach wie vorher. Nur ist er jetzt offiziell der Bösewicht... Hashes sind nur dann vertrauenswürdig, wenn man verhindern kann, dass irgendeiner daran rumspielen kann. Jeder Oracle DBA kann dir das bestätigen. Ich weiß nicht wie oft ich schon auf wievielen Systemen einen "System" user einer 3rd-Party Software "highjacked" habe um explizite Berechtigungen, private Jobs oder anderes zu bearbeiten... Die coolste und sauberste Lösung (IMHO), ist die die ich oben bereits genannt habe. Entweder du zerhackstückelst es richtig oder du lässt es bleiben. Hashes bringen hier rein gar nüschts. |
Re: TIniFile ver- /entschlüsseln
aha. :shock:
ich hab da auch mal was gefunden.
Delphi-Quellcode:
function TForm1.XORString(Text, Schluessel: string): string;
var i, q: integer; begin q := 1; for i := 1 to Length(Text) do begin Text[i] := Chr(Ord(Text[i]) xor Ord(Schluessel[q])); inc(q); if q > length(Schluessel) then q := 1; Application.ProcessMessages; end; Result := Text; end;
Delphi-Quellcode:
wie sicher ist dieser code, falls ihn jemand kennt?
repeat
Memo3.Text := RandomString(Length(Memo1.Text)); Memo2.Text := XORString(Memo1.Text, Memo3.Text); Application.ProcessMessages; Memo2.Lines.SaveToFile(datei); Memo3.Lines.SaveToFile(passwort); until (XORString(Memo2.Text, Memo3.Text)) = Memo1.Text; ich habs jetzt mal damit gemacht, aber nicht mehr mit einer ini, sondern eine textdatei die ähnlich wie eine ini aufgebaut ist. funktioniert auch schon fast, aber noch nicht ganz. wenn ich das programm mehrmals schnell nacheinander öffne, beende, öffne, beende..., wird die datei plötzlich falsch entschlüsselt(oder verschlüsselt?)... woran könnte das liegen? P.S. der code habe ich hier im forum gefunden, das programm heisst "Cryptor" |
Re: TIniFile ver- /entschlüsseln
*pusch*
hat keiner eine idee?? ... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:37 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz