Delphi-PRAXiS
Seite 1 von 2  1 2      
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Object-Pascal / Delphi-Language (https://www.delphipraxis.net/32-object-pascal-delphi-language/)
-   -   Delphi Passwort im Objektinspektor? (https://www.delphipraxis.net/79348-passwort-im-objektinspektor.html)

Grolle 20. Okt 2006 15:42
Passwort im Objektinspektor?
 
Hallo,
ist ein im Objektinspektor eingetragenes Passwort genauso unsicher wie eines,
das im Klartext im Quelltext steht. Gibts da überhaupt einen Unterschied?
Viele Grüße....

Aenogym 20. Okt 2006 15:43
Re: Passwort im Objektinspektor?
 
hi,

da gibt es keinen unterschied. beides absolut unsicher.

aenogym

bepe 20. Okt 2006 17:01
Re: Passwort im Objektinspektor?
 
Stimmt beides unsicher. Ich würde aber Quelltext vorziehen denn OI bedeutet das Paßwort wird im DFM gespeichert und dort ist es leichter zu entdecken. Man denke an Programme wie ResHack, mit denen man sich Resourcen (sprich DFM's) wunderbar leicht ansehen kann.

Balu der Bär 20. Okt 2006 17:20
Re: Passwort im Objektinspektor?
 
Auch in den Quelltext solltest du es keinesfalls schreiben. Benutze einfach eine der hundert Crypto-Libs, über die Forensuche solltest du fündig werden. ;)

Meflin 21. Okt 2006 10:51
Re: Passwort im Objektinspektor?
 
Zitat:
Zitat von Balu der Bär
Auch in den Quelltext solltest du es keinesfalls schreiben. Benutze einfach eine der hundert Crypto-Libs, über die Forensuche solltest du fündig werden. ;)
äh ja und dann? findet man eben das apsswort zum entschlüsseln das wiede rahrdgecodet sein muss :tongue:

einzig sinnvolle Lösung: das Passwort nicht in der Exe abspeichern sondern zur Laufzeit eingeben ;)

Balu der Bär 21. Okt 2006 10:58
Re: Passwort im Objektinspektor?
 
Zitat:
Zitat von Meflin
Zitat:
Zitat von Balu der Bär
Auch in den Quelltext solltest du es keinesfalls schreiben. Benutze einfach eine der hundert Crypto-Libs, über die Forensuche solltest du fündig werden. ;)
äh ja und dann? findet man eben das apsswort zum entschlüsseln das wiede rahrdgecodet sein muss :tongue:
Hm? Man könnte zum Beispiel einfach einen MD5-Hash des Passwortes in das Programm eincompilieren, wenn der User dann zur Laufzeit das Passwort eingibt wird von diesem ebenfalls ein Hash gebildet und einfach die beiden Hashs verglichen.

Meflin 21. Okt 2006 11:04
Re: Passwort im Objektinspektor?
 
Zitat:
Zitat von Balu der Bär
Hm? Man könnte zum Beispiel einfach einen MD5-Hash des Passwortes in das Programm eincompilieren, wenn der User dann zur Laufzeit das Passwort eingibt wird von diesem ebenfalls ein Hash gebildet und einfach die beiden Hashs verglichen.
Ach so meintest du das... ich würde sagen das kommt darauf an wofür man das Passwort braucht. Bei dem viel benutzten Indy FTP Client beispielsweise nützt dir ein Hash herzlich wenig ;)

Daniel 21. Okt 2006 11:09
Re: Passwort im Objektinspektor?
 
Wieso?

Der Anwender gibt doch das Passwort zur Laufzeit im Klartext ein. Der im Code hinterlegte Hash wird doch nur benötigt, um das Passwort zu verifizieren. Ein Server zum Beispiel würde dann das echte Passwort erhalten können.

Daniel G 21. Okt 2006 12:41
Re: Passwort im Objektinspektor?
 
Zitat:
Zitat von Daniel
Ein Server zum Beispiel würde dann das echte Passwort erhalten können.
Und ich könnte mit einem Paket - Sniffer mitlesen... :duck:

Balu der Bär 21. Okt 2006 12:45
Re: Passwort im Objektinspektor?
 
Darum geht es aber in diesem Thread gar nicht. Außerdem ist es mit dem Hash wohl 157mal sicherer als das Passwort im Klartext einzucompilieren.


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:45 Uhr.
Seite 1 von 2  1 2      
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz