passwörter
 

huhu,

ich möchte ein programm schreiben mit zB 5 Benutzernamen und jeder dieser benutzernamen hat ein passwort. was meint ihr, wie ich die am besten speichern soll, sodass sie nicht lesbar gemacht werden könen (mittels speichern als text in einer datei, das würde nichts nützen). also wie soll ich das am besten machen, damit ich benutzernamen und passwörter speichern kann ohne dass mit mit zB dem WinEditor einfach lesbar gemacht werden können =)

hoffe ihr wisst was ich meine :roteyes:

Re: passwörter
 

Hallo oH LoRd,

Passwort in String übernehmen und dann irgendwie bearbeiten (XOR, OR, AND, SHL, SHR) sodaß hinterher irgendetwas anderese (lesbar oder nicht) herauskommt und das dann speichern.

Das, was durch das Codieren entsteht, sollte nach Möglichkeit größer als $1F sein, damit es beim Speichern keine Probleme mit Steuerzeichen gibt.

Z.B. jedes eingegebene Zeichen um ein Zeichen nach Links verschieben (byte shl 1) und dann speichern. Die Art der Codierung bleibt Deiner Phantasie überlassen, eine Rückcodierung ist nicht erforderlich, da Du ja immer nur die gespeicherte PW-Zeichenkette mit der neu eingegebenen nach der Codierung der Eingabe vergleichen mußt.

mfg
eddy

Re: passwörter
 

Hallo,
evt. solltest Du Dir überlegen, welchen Aufwand Du betreiben möchtest.
Wie sensibel sind die Daten, die das Programm anzeigt bzw verarbeitet?
Hängt von der Geheimhaltung die Existens des Universums ab
oder ist es nur unerwünscht dass das Paßwort gecrackt werden kann ?
D.h. wenn es gecrackt wird ist es auch nicht weiter schlimm.

Jetzt solltest Du Dich entscheiden, wo zwischen den beiden Ertremen Du stehst.
D.h. Du solltest eine Kosten-/Nutzenanalyse machen.

Firmenintern verwende ich lediglich eine simple XOR-Verschlüsselung mit einem Key.
Das ist für die Kollegen schon HighEnd-Kryptographie -> unüberwindbar.

Re: passwörter
 

danke schonmal für die antworten!

ja es reicht eine billige verschlüsselung. soll ein logintool sein zu meinem programm und das muss nicht sonderlich geschützt, sein, aber ich wollte diese, dann auch zur identifizierung des benutzers gebrauchen. kurz gesagt, ist ne einfach verschlüsselung ausreichend, da es keine sensilben daten sind.

Re: passwörter
 

Hallo,
dann such hier im Forum mal nach Textverschlüsselung. Da wirst etliche Beispiele finden.
Zum Beispiel

Re: passwörter
 

Hi,

Speicher doch einfach den SHA-1 Hash des Passworts und vergleiche den Hash von dem was der Benutzer in deinem Programm eingibt mit dem gespeicherten Hash.

Gruß,
Dani

Re: passwörter
 

Ich hämg hier mal ein kleines Programm von mir an mit welchem man Text ganz einfach verschlüßeln kann. Kannst dir die Proceduren ja mal anschauen. ist ganz simpel gemacht und deshalb auch nicht sonderlich sicher. Ich glaube dass ist das Substitutionsverfahren.

Re: passwörter
 

Nochn Tipp, verschlüssel das Pass über den Usernamen, sonst könnte jemand einfach das Passwort in der Datei durch ein anderes ersetzen und sich dann einloggen.

Re: passwörter
 

hey danke danke, so viele bsp mal sehen
*schleck schleck*
:cyclops: :thuimb: :hi: