User & Passwörter?
 

Hallo,
ich brauche in meinem Programm eine kleine User-Datenbank. Diese wollte ich eine Datei speichern, weil ich so im Augenblick nicht auf eine DAtenbank zugreifen kann.
Nur ich stelle mir im Moment die Frage wie ich Username und Passwort gut speichern & verhlüsseln könnte?
Besonders mit dem Verschlüsseln weiß ich nicht so recht wie ich das mache.
Beides, Username und PW, müssen auch wieder entschlüsselt werden können (also keine Hash ala MD5), denoch soll das sso sicher sein wie möglich :gruebel:
Habt ihr ne Idee?
Wäre toll.

Re: User & Passwörter?
 

Mal eine dumme Frage, wieso soll das Passwort wieder entschlüsselbar sein :gruebel: Nach deutschen Gesetze dürfen zum Beispiel bei online zugänglichen Informationssystemen die Passworte ausschließlich one-way-verschlüsselt gesichert werden. Rate mal warum ;-)

...:cat:...

Re: User & Passwörter?
 

mhm naja OK, darüber ließe sich vielleicht doch noch nachdenken. Aber dennoch frage ich mich wie man den Usernamen am besten verschlüsselt.
Hast du da vielleicht ne gute Idee? Es sollte schon relativ sicher sein.
PS: Das sie dort nur One-Way sein dürfen wusste ich auch ncoh nicht.... ;-)

Re: User & Passwörter?
 

Wenn jetzt doch one-way in Frage kommt, dann nimm doch einen Hash.

Re: User & Passwörter?
 

Jupp. Den Usernamen wollte ich nciht als Hash speichern und natürlich auch nicht Klartext abspeichern.
Den will ich irgendwie schnell und vorallem recht sicher verschlüsseln. ur weiß ich derzeit nciht wirklich wie :gruebel:
Habt ihr da einen kleien Tip für mich?

Re: User & Passwörter?
 

Zum Usernamen: Wieso willst Du den verschlüsseln. Es muss ein recht einfacher Algo sein, welcher immer das gleiche Ergebnis bringt, ansonsten wird die Suche nach dem Usernamen umständlich.

Szenario: User meldet sich an - Du musst den Usernamen in einer DB mit 10.000 Einträgen bestimmen. Ein Algo, welcher immer ein anderes Ergebnis liefert würde Dich zwingen solange alle Einträge zu überprüfen (kodierter Usernamen laden, entschlüsseln, vergleichen), bis Du ein passendes Match gefunden hast.

Deshalb sollte immer das gleiche kodierte Ergebnis herauskommen, damit Du die Codes überprüfen kannst. Das allerdings ist nicht entscheidend sicherer, als ein direkt gespeicherter Username.

Frage: Weshalb möchtest Du den Usernamen kodieren. Vielleicht hilft uns hier eine Info, Dir ein wenig zu helfen.

...:cat:...

Re: User & Passwörter?
 

Kannst Du für diese Aussage auch eine verlässliche Quelle angeben?

Re: User & Passwörter?
 

@FriFra: Nur die Email des Anwaltes eines Kunden - und die ist vertraulich ;-)

...:cat:...

Re: User & Passwörter?
 

Und one-way verschlüsselt. :mrgreen:

Re: User & Passwörter?
 

Wenn es sich tatsächlich um eine gesetzliche Regelung handeln würde, dann gäbe es auch frei zugängliche Quellen, wo man dies nachlesen kann. Wenn nur ein einzelner Anwalt von einem solchen "Gesetz" kenntnis hat, dann habe ich schon erhebliche Zweifel an der Glaubwürdigkeit solcher Aussagen!