AW: IniFile ReadBinaryStream bekomme ich nicht in Gange
Zitat:
|
AW: IniFile ReadBinaryStream bekomme ich nicht in Gange
Ah. Ok.
|
AW: IniFile ReadBinaryStream bekomme ich nicht in Gange
XOR ist aber keine echte Verschlüsselung. Aber wohl besser als nichts.
|
AW: IniFile ReadBinaryStream bekomme ich nicht in Gange
Warum überhaupt die Verschlüsselung?
XOR ist ja nur sinnvoll um sich vor "neugierigen" Blicken unwissender Benutzer zu schützen. Von daher schon okay. Aber dann müsste man im Grund auch eine "Verschleierung" im xxxIniDateTime, xxxIniFloat, xxxIniInteger und auch xxxIniStream anbieten, damit's rund ist. Es könnte ja auch dort Daten abgelegt werden, die nicht intuitiv lesbar sein sollen. (z.B. Trail-Ablaufdatum, PIN-Codes, etc). Und der Stream könnte auch TStringStream sein und wäre somit leicht lesbar. Wär ja kein großer Mehraufwand. |
AW: IniFile ReadBinaryStream bekomme ich nicht in Gange
Ja das mit XOR ist nur als Bonus gedacht gewesen, und wenn XOR keine Verschlüsselung darstellt, was ist XOR denn dann?
Mir fällt eigentlich nur ein ein CryptedStream mit anzubieten. So kann man generell zwischen Binär und String mit XOR rumspielen. (wobei Streams in Ini... dafür sind die ja eigentlich nicht entwickelt worden, ja ich weiß das man da bilder oder gar ganze programme ablegen kann aber macht das viel sinn... hmmmm) Boolean DateTime Integer da kann man bereits die String-Variante für benutzen. (es passt ja nach XOR eh nicht mehr in den Felddatentyp, deswegen gleich String, oder später Stream) |
AW: IniFile ReadBinaryStream bekomme ich nicht in Gange
man kann natürlich Integer verschlüsselt über Write/ReadIniString speichern.
Aber da es eine Helperclass sein soll, denke ich, dass man dann gleich ein ReadCryptInteger/WriteCryptInteger (und andere Typen) einbauen könnte, was dann intern in String wandelt und cryoted, bzw. Umgekehrt wieder lesen. Wär ja nur eine Vereinfachung für den späteren Benutzer der HelperClass. War auch nur so ein Gedanke.:-D:-D |
AW: IniFile ReadBinaryStream bekomme ich nicht in Gange
Dein Gedanke hat mich Inspiriert.
Gefällt mir und bin schon dabei es umzusetzen. Zum Thema Sicherheit: Da ich in Selbsttests feststellen musste wie schnell man doch XOR knacken kann, habe ich mich entschlossen AES128 einzuführen. XOR ist trotzdem noch enthalten nur an anderer Stelle. Mein Gedanke ist nun, wenn man sich für eine der "Crypt" Varianten entscheiden sollte, wird auch der Keyname bearbeitet. Keyname = XOR (plus Base64 onTop) Values = AES128 (plus Base64 onTop) Dann hat man als Beispiel sowas in der .ini Zitat:
Zitat:
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 17:34 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz