INI: vor Zugriff schützen
 

Hi,

bei meinem Programm werden die Benutzerinformationen in einer INI gespeichert. Nun gibt es ja Leute, die sich gerne mal etwas genauer im Programmordner der jeweiligen Applikation umschaut, inklusive aller Unterverzeichnisse. Wenn diese Person dann z.B.: im Unterverzeichnis "User" z.b.: die Datei user.ini findet, die ja mit einem einfachen Texteditor geöffnet werden kann, könnte die Person sie theoretisch auch nach Belieben verändern.

Zur Frage:
Wie kann ich eine INI vor unberechtigtem Zugriff schützen und muss ich den Delphicode, der die INI lädt auch irgendwie erweitern?

Re: INI: vor Zugriff schützen
 

Du könntest die Datei oder die Einträge verschlüsseln.

Re: INI: vor Zugriff schützen
 

http://www.delphipraxis.net/internal...t.php?t=127449

rollstuhlfahrer

Re: INI: vor Zugriff schützen
 

Ich würde die Einträge der ini-Datei verschlüsseln.
Hierzu gibt es genügend Beiträge dazu.

Ausserdem würde ich der ini einen anderen Namen geben, als "user.ini"

Re: INI: vor Zugriff schützen
 

Naja, ich bin auch gerne neugierig und schau mir einfach mal Ini-Dateien von Programmen an. Ob die jetzt User.ini heißt oder nicht, ist relativ egal. Wenn man einfach nur mal so rumschaut, öffnet man die Datei sowieso.

Bringt höchstens nur was, wenn man wirklich direkt nach solchen Dateien schaut.

Re: INI: vor Zugriff schützen
 

Sehr unschön. Benutze das Anwendungsdaten-Verzeichnis des Benutzers oder die Benutzer-Registry.

Edit: Hm, ja, das war nicht so gefragt, vielleicht etwas unhöflich von mir. Ich lasses trotzdem mal stehen... :-D

Re: INI: vor Zugriff schützen
 

Spätestens bei Vista wird dann aber das Problem auftauchen, dass die ini im Programmordner (C:\Programme\Applikation\user.ini) nicht mehr vom normalen Benutzer geschrieben werden darf.

Von daher ist der Hinweis schon richtig.

Re: INI: vor Zugriff schützen
 

Hi,

die Benutzer-Registry aber bitte auch nur, wenn der Nutzer davon informiert wird. Am Besten gleich noch ein Deinstall-Tool hinzufügen, sonst müllt man sich die Registry zu, wenn alle das so machen. ;)

Re: INI: vor Zugriff schützen
 

Noch schlimmer, man kann sie beschreiben. der Zugriff wird aber Dank der Dateisystemvirtualisierung umgelenkt.

Re: INI: vor Zugriff schützen
 

Und beim Lesen?
Welche Datei bekomme ich dann? Die im Programm-Verzeichnis oder die im "umgelenkten" Verzeichnis?

Re: INI: vor Zugriff schützen
 

die im umgelenkten Verzeichnis. aber nur der Benutzer, der sie geschrieben hat.

Re: INI: vor Zugriff schützen
 

Moin moin,
man sollte noch folgendes bedenken:
habe ich Rechte zum schreiben auf die INI und ist mir der Algo der zum verschlüsseln genommen wurde bekannt,
ist es ein leichtes, selber Benutzer bzw. Passwörter, Rechte o.ä. einzutragen.

Re: INI: vor Zugriff schützen
 

Also erstmal Danke, für die vielen Hinweise.

"user.ini" war übrigens nur ein Beispielname und keines Falls der Endgültige.

Aber vielleicht könnte man die INI einfach durch ein Passwort schützen, sofern das geht, oder?

Re: INI: vor Zugriff schützen
 

Warum versuchst du nicht den einfachen weg der Inhaltsverschlüsselung?

Re: INI: vor Zugriff schützen
 

Naja, könnte man machen, aber wie x000x schon sagt...
Ich glaube bei ein Passwort wäre nicht ganz so leicht zu knacken wie der Algo einer Verschlüsselung.

Nun gut, ich denke dass viele Leute die INI einfach wieder schließen werden, wenn sie den Text aus lauter Zeichen und wirren Buchstabenkombinationen nicht verstehen.

Re: INI: vor Zugriff schützen
 

Außerdem muss die Extension ja nicht unbedingt 'ini' lauten ;)

Re: INI: vor Zugriff schützen
 

Ach, das ist mir neu. Naja, man lernt nie aus und jeden Tag etwas neues.

Aber was meinst du damit genau?

Wenn ich Delphi sage, es soll eine INI erzeugen kann ich ja wohl schlecht ne andere Dateiendung erzeugen, oder. Weil es wäre ja dann theoretisch keine INI mehr.

ich kann ja nicht statt ".ini" einfach sagen z.B.: ".cfg", oder?

Verbessere mich, wenn ich falsch liege, habe mich vor kurzem erst durch die INI-Threats gewurstelt, weil die "jetzt nicht mehr ganz" Neuland für mich sind.

Re: INI: vor Zugriff schützen
 

Namen sind Schall und Rauch. Das gilt auch für Dateiendungen.

Re: INI: vor Zugriff schützen
 

Richtig, Du kannst sie theoretisch auch 'user.dll' nennen, aber davon kann ich nur abraten.

Re: INI: vor Zugriff schützen
 

Ok, dass mit der Sicherheit der Benutzerinformationen hätte sich so glaube ich auch gelöst.

Ich habe jetzt einfach mal bei Delphi im Quelltext
aus ".ini" --> ".inix" gemacht und es funktioniert. Die ".inix" Datei hat dann zwar nicht mehr das INI typische Logo(Icon), aber solange es funktioniert...


Danke nochmal an alle!!

Re: INI: vor Zugriff schützen
 

Deshalb kann Ich die Datei aber trotzdem öffnen und verändern. :wink: