Passwortdatei

disconnectus · 26. Mai 2009

Ich speichere alle Passwörter von meinem Programm in einem Textdatei.

Diese Datei sollte nicht zugreifbar sein in Betriebssystemen.

Wie kriege ich das zustande???

Noctarius · 26. Mai 2009

Garnicht?

disconnectus · 26. Mai 2009

Ich will es mindestens schwer zugreifbar machen.

Mindestens will ich die Benutzern nicht erlauben mit doppelclick zuzugreifen.

frapo · 26. Mai 2009

disconnectus hat gesagt.:
Ich will es mindestens schwer zugreifbar machen.

Mindestens will ich die Benutzern nicht erlauben mit doppelclick zuzugreifen.

Wenn Du Windows nutzt wird das umständlich.

disconnectus · 26. Mai 2009

frapo hat gesagt.:
Wenn Du Windows nutzt wird das umständlich.

1- wie ??

2- Gibt es keine lösung für linux?

frapo · 26. Mai 2009

disconnectus hat gesagt.:
1- wie ??

2- Gibt es keine lösung für linux?

Ich würde eher versuchen den Inhalt der Datei (also die Usernamen und Passworte) zu verschlüsseln.

Benutze mal die Suche hier, das war schon öfter mal ein Thema.

disconnectus · 26. Mai 2009

frapo hat gesagt.:
Ich würde eher versuchen den Inhalt der Datei (also die Usernamen und Passworte) zu verschlüsseln.

Benutze mal die Suche hier, das war schon öfter mal ein Thema.

Seit eine halbe Stunde suche ich es, aber könnte gar nicht finden? Ich habe sogar keine ähnung wie man Inhalt einer Datei verschlüsselt.

Tomate_Salat · 26. Mai 2009

Schonmal mit MD5 versucht?

Java:

import java.security.MessageDigest;

public class MD5 {
    
    public static String md5(String text) throws NoSuchAlgorithmException {
        MessageDigest md = MessageDigest.getInstance("MD5");
        char[] charArray = text.toCharArray();
         
        byte[] byteArray = new byte[charArray.length];
         
        for (int i = 0; i < charArray.length; i++)
        byteArray[i] = (byte) charArray[i];
         
        byte[] md5Bytes = md.digest(byteArray);
         
        StringBuffer hexValue = new StringBuffer();
         
        for (int i = 0; i < md5Bytes.length; i++)
        {
        int val = ((int) md5Bytes[i]) & 0xff;
        if (val < 16) hexValue.append("0");
            hexValue.append(Integer.toHexString(val));
        }
         
       return hexValue.toString();
    }
    
}

MFG

Tomate_Salat

faetzminator · 26. Mai 2009

Nur ist das keine Verschlüsselung sondern Hashing, das kann nicht Entschlüsselt werden. (Jaja, ich weiss; Rainbowtable etc...)

Noctarius · 26. Mai 2009

faetzminator hat gesagt.:
Nur ist das keine Verschlüsselung sondern Hashing, das kann nicht Entschlüsselt werden. (Jaja, ich weiss; Rainbowtable etc...)

Man könnte damit aber das Passwort abfragen, den MD5 / SHA1 / SHA256 / ... berechnen und mit dem hinterlegten Wert in der Datei abgleichen.... Prinzip htpasswd Datei

faetzminator · 27. Mai 2009

Natürlich kann man das, irgendwie ging ich davon aus, dass diese PW's von der SW zur Auth. von XY verwendet werden, aber "serverseitig" ist das natürlich gang und gäbe.

Noctarius · 27. Mai 2009

faetzminator hat gesagt.:
Natürlich kann man das, irgendwie ging ich davon aus, dass diese PW's von der SW zur Auth. von XY verwendet werden...

Ah jo, daran hab ich jetzt nicht gedacht... Hmm joar dann eine richtige Verschlüsselung her *gg*

faetzminator · 27. Mai 2009

...da muss uns der TO zuerst erzählen, ob er sie wieder plain benötigt

Verjigorm · 27. Mai 2009

disconnectus hat gesagt.:
Ich will es mindestens schwer zugreifbar machen.

Mindestens will ich die Benutzern nicht erlauben mit doppelclick zuzugreifen.

Äh seid ihr nicht etwas zu kompliziert?

Nenn die Datei einfach hxktegp.dll oder weuiowerjn.dvx und schon versuchen 99% der user die Datei nichtmehr zu öffnen

0001001 · 27. Mai 2009

Die richtige Antwort hat Noctarius schon gegeben nämlich gar nicht.
Alles andere wäre Security by obscurity und sobald dein Programm irgendetwas sinnvolles tut wird jemand diese "Verschlüsselung" umgehen.

Hashing ist ne Alternative, falls du das Klartextpasswort nicht benötigst. Ansonsten bleibt dir nur, das jedesmal vom Nutzer abzufragen.

Tomate_Salat · 27. Mai 2009

Wie wäre es mit einer Datenbank?!

Verjigorm hat gesagt.:
Nenn die Datei einfach hxktegp.dll oder weuiowerjn.dvx und schon versuchen 99% der user die Datei nichtmehr zu öffnen

Und ich werde dann das 1% sein =)

MFG

Tomate_Salat

=_=_= · 27. Mai 2009

Mal ne blöde Frage:

Warum benutzt Du nicht einfach sowas wie TrueCrypt um verschlüsselte Container zu erstellen?

Oli · 27. Mai 2009

Mal noch ne blödere Frage:

Wieso hinterlegt man auf seinem Rechner eine Datei mit Passwörtern?

Wildcard · 27. Mai 2009

=_=_= hat gesagt.:
Warum benutzt Du nicht einfach sowas wie TrueCrypt um verschlüsselte Container zu erstellen?

Wenn das Programm den Container öffnen kann, warum soll es dann der Benutzer nicht können?
Im übrigen ist es ziemlich Overkill dafür ein externes Programm heranzuziehen, da kann man genausogut dir Datei gleich selbst verschlüsseln.

Passwortdatei

Aktives Mitglied

Top Contributor

Aktives Mitglied

Bekanntes Mitglied

Aktives Mitglied

Bekanntes Mitglied

Aktives Mitglied

Tomate_Salat

Gast

Gesperrter Benutzer

Top Contributor

Gesperrter Benutzer

Top Contributor

Gesperrter Benutzer

Top Contributor

Bekanntes Mitglied

Tomate_Salat

Gast

Mitglied

Top Contributor

Top Contributor