Laden...
myCSharp Logo myCSharp Logo
Light
Dark
System
Login
Rund um die Programmierung

Passwort in Datei sichern

Erstellt von Capi vor 19 Jahren Letzter Beitrag vor 18 Jahren 3.551 Views
C
Capi Themenstarter:in
202 Beiträge seit 2004
Dabei seit: 06.02.2004
Wohnort/Region: Bräunlingen, Schwarzwald
Beiträge (202)
Private Nachricht schreiben
vor 19 Jahren
Melden
Permalink
Passwort in Datei sichern

Hi,

in meinem Programm soll es einen Bereich geben, in dem nur Administratoren zugriffsrechte haben.

Hier habe ich jetzt also eine Passwortabfrage eingebaut, in dem das Passwort abgefragt wird.

Jetzt ist meine Frage wie kann ich denn das Passwort denn jetzt am besten Speichern? damit nicht jeder dieses auslesen kann?

Also das Passwort in:

 - Datei  
 - Datenbank  
 - ...

was für Möglichkeiten gibt es hierzu?

Eine andere Frage, wie kann man verhindern, dass nicht jeder auf eine Access Datenbank zugreifen kann. Das heisst sie öffnen und editieren.

Mfg
Andi

S
suny
127 Beiträge seit 2004
Dabei seit: 09.11.2004
Wohnort/Region: Thüringen
Beiträge (127)
Private Nachricht schreiben
vor 19 Jahren
Melden
Permalink

@Passwort speichern
ich würde die Datenbank bevorzugen, hat den Vorteil das man später auch eine genauere Benutzerverwaltung implementieren kann. So nach dem Motto du darfst nur das tun und mehr lässt dich auch das Programm nicht machen.

Wenn keine Datenbank vorhanden ist dann würde ich das Passwort verschlüsselt in einer Textdatei speichern. Das .Net Framework bietet dazu ja schon Algorithmen ( im Namespace "System.Security.Cryptography") oder man kann auch ganz einfach sich einen Array mit einer länge "n" gefüllt mit Zahlen erstellen. Und dieses Array mit dem Passwort addieren (Stellenweise: UmwandelnInZahl(Passwort_Stelle_1) + Array_Stelle_1) . Hier bei ist zu sagen je länger das Array und das Passwort sind um so sicherer wird die Verschlüsselung.

@Access DB
schau mal in Access unter "Extra -> Sicherheit " nach da findest du einige Funktionen die die Datenbank dagegen absichern.

klaus1
180 Beiträge seit 2005
Dabei seit: 15.05.2005
Wohnort/Region: Schörfling a. Attersee
Beiträge (180)
Private Nachricht schreiben
vor 18 Jahren
Melden
Permalink

kann mir jemand ein kurz Beispiel geben, wie ich mit Hilfe einer dotNET Algorithmus ganz einfaches Passwort im STRING Format verschlüsseln kann?

Fabian
1.985 Beiträge seit 2004
Dabei seit: 09.12.2004
Wohnort/Region: Dortmund
Beiträge (1.985)
Private Nachricht schreiben
vor 18 Jahren
Melden
Permalink

Hallo Capi,

bzgl. dem Passwort speichern solltest Du eine Datenbank nehmen, weil Du da mehr möglichkeiten hast oder das Passwort einfach MD5 "verschlüsselt" in einer Datei ablegen.
Wenn Du die Forensuche mit MD5 fütterst, solltest Du eine Menge Beispiele finde. Ähnliche Dinge wurden in letzter Zeit öfter gefragt.

Um die Access DB zu sichern, kannst Du, wie suny schon sagte, unter "Extra -> Sicherheit" ein Passwort vergeben. Dieses Passwort kannst Du dann bei der ODBC-Verbindung angeben. Wenn der Benutzer die Access DB manuell öffnet, wird das Passwort abgefragt, dass er ja nicht kennt.

Ich denke, dass sollte reichen oder?

Gruß,
Fabian

"Eine wirklich gute Idee erkennt man daran, dass ihre Verwirklichung von vornherein ausgeschlossen erscheint." (Albert Einstein)

Gefangen im magischen Viereck zwischen studieren, schreiben, lehren und Ideen umsetzen…

Blog: www.fabiandeitelhoff.de

I
ikaros
1.739 Beiträge seit 2005
Dabei seit: 27.05.2005
Wohnort/Region:
Beiträge (1.739)
Private Nachricht schreiben
vor 18 Jahren
Melden
Permalink

Wenn tatsächlich nur Hashwerte gespeichert werden, die gegen Benutzereingaben geprüft werden, ist die Frage des Speicherortes nebensächlich. Die Wahl des Hashalgorithmus ist hingegen schon interessanter. Mein Tip für Hashes: egal welcher Algorithmus, er sollte zu einem "saltet hash" erweitert werden.

2003-2024 © myCSharp.de - Alle Rechte vorbehalten. Benutzerinhalte unterliegen cc-by-sa 4.0
Made with ♥ and ASP.NET Core - 2.1.146+a1519aa290