passwort schutz

Status
Nicht offen für weitere Antworten.
W

waves

Mitglied
hallo leute

ich habe eine (offline) SWT applikation, welche daten anzeigt. ich will nun machen, dass es diese daten nur anzeigt, nachdem man ein passwort eingegeben hat.

die ganze geschichte mit dem passwort eingeben und überprüfen habe ich schon gemacht. mein problem ist, dass ich nicht weiss, wo ich das passwort hinspeichern soll, nachdem der benutzt das passwort angelegt hat. zur zeit wird es in einem flat file als md5 checksumme gespeichert. aber ein fremder könnte nun einfach das flatfile löschen und weg ist der passwortschutz.

was gibt es da für möglichkeiten, dass passwort sicher zu speichern? wie gesagt, das programm ist ein offline programm. ausserdem verwende ich HSSQL zur speicherung der daten.

danke für alle möglichen tipps.

dominik
 
thE_29

thE_29

Top Contributor
Lass das Programm einfach net starten wenn die PasswortDatei nicht existiert...

Und speicher die Datei auf 2 oder mehreren Orten ab (tmp dir, etc) und wenn die vergleiche auch net stimmen, löschen..

Oder in der jar Datei selber...
 
W

waves

Mitglied
danke schon mal für die tipps.

also das programm sollte man auch ohne passwort eingabe starten können. es zeigt aber dann nur diverse daten nicht an, wenn man das passwort nicht eingegeben hat. sobald man F4 drückt, erhscheint die passwort eingabe. ist das passwort korrekt zeigt es dann die versteckten daten auch an.

also dass das programm überhaupt nicht startet ohne das passwort file, sollte so nicht sein.

hat jemand evtl sonst noch eine idee?
 
C

climber

Gast
erstell doch einfach n standard passwort, wenn keine passwort-file mehr vorhanden ist
 
meez

meez

Top Contributor
Warum ist den der Passwortschutz weg, wenn das File gelöscht wird? Dann muss es ja neu eingegeben werden...
Oder verstehe ich da was falsch?
 
J

jagdfalke

Bekanntes Mitglied
Man könnte doch das PW verschlüsselt in einer Klasse stehen lassen. Dann wird das eingebene mit dem selben Algo verschlüsselt und wenn die gleich sind dann geht weiter. Dann brauchst du keine Files in massig Ordnern.

mfg
jagdfalke
 
thE_29

thE_29

Top Contributor
meez hat gesagt.:
Warum ist den der Passwortschutz weg, wenn das File gelöscht wird? Dann muss es ja neu eingegeben werden...
Oder verstehe ich da was falsch?
Zum Vergrößern anklicken....

Geiler PW schutz ;)


Jemand legt ein PW für Daten fest, man geht hin und löscht das pw file und schwups kann man die Daten angucken und sein eigenes PW setzen :)
 
meez

meez

Top Contributor
AXO ist das gemeint...Da würd ich tatsächlich mehrere Files anlegen, und immer auch checken, wann sie geändert wurden...
 
Bleiglanz

Bleiglanz

Gesperrter Benutzer
ein hacker könnte auch einfach ein file mit "seinem" md5 da rein legen

=> also unbedingt vor dem Hashen ein paar magic bytes dazupacken (dann muss ein Hacker den Quelltext decompilen, kleine Verbesserung)

Frage: wenn das standalone ist -> wer vergibt denn die Passwörter? Gibts einen initialen Admin??

Und: speichere die Hashes in der Datenbank, das ist etwas sicherer und vereinfacht backups usw.
 
Status
Nicht offen für weitere Antworten.
Ähnliche Java Themen
  Titel Forum Antworten Datum
JavaBeginner22 Passwort Checker2 AWT, Swing, JavaFX & SWT 12
JavaBeginner22 Passwort-Checker AWT, Swing, JavaFX & SWT 12
M Passwort Validation AWT, Swing, JavaFX & SWT 2
M Passwort Validation AWT, Swing, JavaFX & SWT 0
J JPasswordField kodiertes Passwort AWT, Swing, JavaFX & SWT 3
D Passwort [Aber mit 3 Versuchen] Funktioniert nicht wie erwartet AWT, Swing, JavaFX & SWT 4
C Programm mit Passwort schließen AWT, Swing, JavaFX & SWT 5
G GUI für Passwort Generator AWT, Swing, JavaFX & SWT 6
B Problem mit Passwort einlesen und vergleichen AWT, Swing, JavaFX & SWT 2
W Swing Problem beim Passwort Dialog AWT, Swing, JavaFX & SWT 4
A Aus einem JPasswordField das Passwort auslesen AWT, Swing, JavaFX & SWT 3

Ähnliche Java Themen

Aktuelle Jobs

Neue Themen


Oben