Diese Seite ist unverschlüsselt! Um sicherzustellen, das Ihr Passwort nicht ausgelesen werden kann, sollten Sie auf die verschlüsselte Seite wechseln!

    Herzlich Willkommen, lieber Gast!
  Sie befinden sich hier:

  Forum » Allgemeines (OffTopic) » Authentifizierung
Forum | Hilfe | Team | Links | Impressum | > Suche < | Mitglieder | Registrieren | Einloggen
  Quicklinks: MSDN-Online || STL || clib Reference Grundlagen || Literatur || E-Books || Zubehör || > F.A.Q. < || Downloads   

Autor Thread - Seiten: > 1 <
000
26.04.2006, 11:52 Uhr
~navimarin
Gast


Hallo.
Ich bin gerade auf der Suche nach einer Möglichkeit der Authentifiezierung vor einem Programmstart. Es soll so aussehen dass man nur mit Benutzer/Paswort das Programm öffnen darf. Man soll auch neue Benutzer anlegen dürfen.
Ich habe so das Gefühl als ob es dafür keine 100%ig sicher Lösung gibt oder?
Mein Ansatz wäre zum Beispiel den Benutzer und das PWD als md5-hash abzulegen. Das Problem ist dann aber dass man diese Daten in der Datei in der sie gespeichert werden sehr einfach ändern kann. Man müsste nur einen neuen Hash für Benutzer und Passwort einfügen und schon kann man sich einloggen. Wie kann ich das verhindern bzw. ein bisschen erschweren. Ich habe jetzt nicht die Anforderung dass man es gar nicht knacken kann. Es sollte eben nur nicht nur 5 sec dauern.
Bin für alle Anregungen offen.

mfg

navimarin
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
001
26.04.2006, 12:56 Uhr
Pablo
Supertux
(Operator)


-->
--
A! Elbereth Gilthoniel!
silivren penna míriel
o menel aglar elenath,
Gilthoniel, A! Elbereth!
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
002
26.04.2006, 13:05 Uhr
ao

(Operator)


1. Die Daten versteckt ablegen, so dass ein Angreifer sie nicht sofort findet. Das muss keine Datei sein, unter Windows wären auch die Tiefen der Registry ein brauchbarer Ort.
2. Die Daten verkleiden, so dass nicht sofort auffällt, dass es sich um ein md5-gehashtes Passwort handelt. Zum Beispiel auffüllen mit Zufallsdaten oder anderen Konfigurationsdaten oder nochmals verschlüsseln.
3. Prüfdaten erzeugen, damit du Manipulationsversuche erkennen kannst.
Dieser Post wurde am 26.04.2006 um 13:06 Uhr von ao editiert.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
003
26.04.2006, 14:31 Uhr
~navimarin
Gast


Jo. Läuft alles also auf die Verschleierungstaktik hinaus.
Ich hatte auch schon daran gedacht die .exe mit dem Passwort zu verschlüsseln. Das Problem ist dann eben nur dass sie auch nur mit demselben Passwort wieder entschlüsselt werden kann. Und für jeden Benutzer die exe verschlüsselt abzulegen ist auch doof oder?
Das wäre allerdings schon nicht mehr knackbar (insofer blowfish oder aes mit einem vernünftigen Passwort benutzt wurde).
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
Seiten: > 1 <     [ Allgemeines (OffTopic) ]  


ThWBoard 2.73 FloSoft-Edition
© by Paul Baecher & Felix Gonschorek (www.thwboard.de)

Anpassungen des Forums
© by Flo-Soft (www.flo-soft.de)

Sie sind Besucher: