Delphi-PRAXiS
Seite 3 von 3     123   
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Programmieren allgemein (https://www.delphipraxis.net/40-programmieren-allgemein/)
-   -   Passwortabfrage umgehen verhindern (https://www.delphipraxis.net/83994-passwortabfrage-umgehen-verhindern.html)

MrKnogge 12. Jan 2007 18:26
Re: Passwortabfrage umgehen verhindern
 
Ich habe (inoffizielle) Informationen nach denen, Access nicht verschlüsselt, sondern nur den Zugriff sperrt. Zusätzlich wird die Datenbank komprimiert.

Gruß

negaH 13. Jan 2007 06:06
Re: Passwortabfrage umgehen verhindern
 
Zitat:
ch hätte das vielleicht deutlicher formulieren sollen, jedenfalls bezog ich mich auschliesslich auf Zugang per Passwort, nicht Verschlüsselung. Das dürfte bei Access auch nicht funktionieren, denn die eingebaute User-Verwaltung lässt beliebig viele User zu mit verschiedenen Passworten - womit sollte da verschlüsselt werden? Dazu müsste man eine Passwort-Hierarchie einrichten.

Das ist im übrigen das Problem beim Verschlüsseln - alle User müssen das Geheimnis kennen, um die Daten zu entschlüsseln.
;) und deswegen meinte ich das diese Aufgabe die interessante ist. Allerdings ist das technisch schon lösbar. Es gibt genügend kryptographsiche Verfahren, wie Secret Sharing und PKCs, mit denen man sowas aufbauen könnte. Davon abgesehen ist die Einrichtung eines neuen Accounts zwangsläufig eine kritische Operation da dieser neue Benutzer immer vertrauenswürdig sein muß, aber das ist normal.

Ich wusste eben auch (inoffiziell) das Access die Daten nicht verschlüsselt, ergo Access lokal auf dem Rechner installiert ist genauso unsicher wie das Passwort direkt in der Anwendung abzufragen. Davon abgesehen würde ich auch vermuten das das Passwort bei einer Serverinstallation vom Access lesbar im Netz übertragen wird, wieder ein Scheunentor für einen Angriff.

Gruß Hagen

fkerber 13. Jan 2007 08:57
Re: Passwortabfrage umgehen verhindern
 
Hi!

Danke für die ausführlichen Infos!

Dann kommen wir also zu dem Fazit:
Der einfachste Weg es sicher zu bekommen ist der, dass ich die gespeicherten Datensätze jeweils mit dem Passwort verschlüssele.

Richtig?


Ich habe mir natürlich das DEC besorgt und fühle mich leicht erschlagen von der Vielfalt an Verschlüsselungsalgorithmen.
Damit es hier jetzt nicht zu durcheinander wird, habe ich einen neuen Thread zu diesen Fragen erstellt:

http://www.delphipraxis.net/internal...=664981#664981


Ciao, Frederic


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:35 Uhr.
Seite 3 von 3     123   
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz