Herzlich Willkommen, lieber Gast!
  Sie befinden sich hier:

  Forum » Allgemeines (OffTopic) » passwörter und programme

Forum | Hilfe | Team | Links | Impressum | > Suche < | Mitglieder | Registrieren | Einloggen
  Quicklinks: MSDN-Online || STL || clib Reference Grundlagen || Literatur || E-Books || Zubehör || > F.A.Q. < || Downloads   

Autor Thread - Seiten: > 1 < [ 2 ]
000
11.06.2005, 10:47 Uhr
Pler
Einer von Vielen
(Operator)


Oft gibt muss man ja Passwörrter an Programme geben, damit diese Zugriff auf zum Beispiel eine Datenbank haben.
Wie werden diese Passwörter von diesen Programm hinterlegt?
Wie würde man das Prgrammieren, wenn man sowas selber in einem eigenen Programm benötigt?

Die einfachste Form ist wohl, es als Text zu halten, was ich schon gesehen habe, aber das kanns ja nicht sein.

Dieser Post wurde am 11.06.2005 um 10:48 Uhr von Pler editiert.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
001
11.06.2005, 12:32 Uhr
Reyx
IT-fetischistischer Wurstsalat mit rostigem Berghorn
(Operator)


Was genau ist deine Frage? Wie die Programme ihre Passwörter an die DB senden?
Ganz einfach, die Datenbank hat deine Passwörter und gibt dir nur dann den Zugang frei, wenn das von dir eingegebene richtig ist... das Programm kennt dann kein Passwort!?

Wenn du meinst, wie ein Programm selbst ein Passwort besitzt: Entweder gar nicht oder verschlüsselt. Letzeres muss ich wohl nicht erklären, und beim ersten hat das Proggy i.d.R. einen eigenen Algorithmus, mit dem es das von dir eingegebene Passwort prüft (meist mit Benutzername) und dann daraus einen neuen Wert berechnet -> Ist der OK, dann stehen dir die Pforten offen :-)

Allerdings wird dieser Wert dann meist auch wieder verschlüsselt gespeichert...
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
002
11.06.2005, 12:48 Uhr
Pler
Einer von Vielen
(Operator)



Zitat:

Allerdings wird dieser Wert dann meist auch wieder verschlüsselt gespeichert...


Das meinte ich. Danke.

Und wenn ich ein eigenes Programm schreiben will, dass dann zum Beispiel zu einer Datenbank verbinden soll, müsste ich ja auch das Passwort verschlüsselt speichern. Gibts dafür irgendwie schon funktionen? Oder schreibt man sowas jedes mal selber.

Kann ein fremder dann nicht auch mit dem Verschlüsselten Passwort was anfangen? Wenn er zum Beispiel den Quellcode hat ( wie das ja bei open source üblich ist ).
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
003
11.06.2005, 13:11 Uhr
FloSoft
Medialer Over-Flow
(Administrator)


wenn das programm open source ist, brauchste kein passwort einstellen, da sieht dann ja jeder das passwort. Ansonsten wenn du z.b die ganzen daten in der DB hast, dann würde ich eben ein Passwort-Eingabefeld machen wessen eingaben dann direkt an die db geleitet wird, dadurch hat dann die db das problem das passwort geschützt zu speichern
--
class God : public ChuckNorris { };
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
004
11.06.2005, 13:32 Uhr
Crazy-X




Zitat von Pler:
Wie werden diese Passwörter von diesen Programm hinterlegt?


Also normalerweise speichern Programme (oder eben auch Datenbanken) die Passwörter nicht als Klartext. Es werden nur sogenannte Hash-Werte der Passwörter gespeichert. D.h. diese Hash-Werte sind Prüfsummen, die üblicherweise durch Ein-Weg-"Verschlüsselungen" (bzw. Ein-Weg-Hash-Verfahren) generiert werden.

Diese Algorithmen generieren aus dem Passwort eine Prüfsumme (den Hash-Wert), die man *nicht* mehr entschlüsseln kann. D.h. aus dem Hash-Wert kann man das Passwort nicht mehr wiederherstellen. Das entscheidende ist aber, dass der Algorithmus aus dem gleichen Passwort immer die gleiche Prüfsumme generiert.

Die Prüfung des Passwortes läuft dann so ab:

Der Benutzer gibt das Passwort ein und das Programm wendet den gleichen Hash-Algorithmus darauf an. Die entstehende Prüfsumme vergleicht das Programm dann mit dem gespeicherten Hash-Wert. War das Passwort richtig, stimmen auch die Prüfsummen überein.


Zitat von Pler:
Kann ein fremder dann nicht auch mit dem Verschlüsselten Passwort was anfangen?

Normalerweise kann man aus oben genannten Gründen (Ein-Weg-Verfahren) nichts mit dem Verschlüsselten Passwort anfangen. Allerdings gibt es aber auch immer Meldungen über erfolgreiche "Angriffe" auf solche Hash-Verfahren: D.h. mann versucht ein Wort zu finden, dass verschlüsselt genau die selbe Prüfsumme ergibt, wie das Passwort. Allerdings ist sowas meistens sehr theoretisch und kompliziert. Man muss eben aufpassen, dass man einen Algorithmus benutzt der (noch) als sicher gilt. AFAIK gibt es schon Algorithmen, die aufgrund solcher Kollisionen als nicht mehr sicher gelten.


Zitat von Pler:
Gibts dafür irgendwie schon funktionen?

Für Passwörter wird meistens der MD5 Algorithmus benutzt. Suche einfach mal im Internet danach. Eigentlich sollte man für jede Zielsprache eine entsprechende Implementation dafür finden.

HTH
Crazy-X

Dieser Post wurde am 11.06.2005 um 13:34 Uhr von Crazy-X editiert.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
005
11.06.2005, 13:56 Uhr
Spacelord
Hoffnungsloser Fall


Für welche Datenbank soll dass denn sein?

MfG Spacelord
--
.....Ich mach jetzt nämlich mein Jodeldiplom.Dann hab ich endlich was Eigenes.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
006
11.06.2005, 14:39 Uhr
Pler
Einer von Vielen
(Operator)


Es geht ja blos um das Prinzip. Ich habe kein konkretes Problem damit.
Mich hat eigentlich blos mal interessiert, was phpMyAdmin oder Kmail mit meinen Passwörtern machen, wenn ich die da angebe.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
007
11.06.2005, 14:57 Uhr
Spacelord
Hoffnungsloser Fall


Ach so,
ich kann dir höchstens sagen was MySQL unter Windows macht wenn du ne DB als ODBC Datenquelle registrierst.....
Deine Logindaten im Klartext in die Registry schreiben .

MfG Spacelord
--
.....Ich mach jetzt nämlich mein Jodeldiplom.Dann hab ich endlich was Eigenes.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
008
11.06.2005, 14:58 Uhr
Pler
Einer von Vielen
(Operator)


Echt?
Ich habs gewusst!
War ja klar.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
009
11.06.2005, 15:01 Uhr
Spacelord
Hoffnungsloser Fall


Registrier mal zum Spass ne MySQL DB als System DNS und dann schau mal in der Registry unter HKEY_LOCAL_MACHINE\SOFTWARE\ODBC\ODBC.INI\DeineDB.
Bei Benutzer DNS genau das gleiche....steht halt nur unter HKCU.

MfG Spacelord
--
.....Ich mach jetzt nämlich mein Jodeldiplom.Dann hab ich endlich was Eigenes.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
Seiten: > 1 < [ 2 ]     [ Allgemeines (OffTopic) ]  


ThWBoard 2.73 FloSoft-Edition
© by Paul Baecher & Felix Gonschorek (www.thwboard.de)

Anpassungen des Forums
© by Flo-Soft (www.flo-soft.de)

Sie sind Besucher: