Announcement

Collapse
No announcement yet.

Passwort um Programm zuöffnen

Collapse
X
Collapse
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Passwort um Programm zuöffnen

    Hallo,
    ich möchte eine Anwendung schreiben in der man ein Passwort eingeben muss um das Programm zu öffnen. Das Passwort sollte nicht im Code als Klartext gespeichert werden(.NET Reflector). Auserdem sollte das Programm vom verwendeten Computer unabhängig sein. Meine Frage wie könnte man so etwas realisiern? Wie könnte man das Passwort speichern?

    Schon mal danke im voraus Kurzschluss-techniker
    Tags: passwort
  • #2
    Du wirst einen Obfuscator benötigen um den IL-Code nicht verständlich zu machen.

    Comment

    • #3
      Kann man wenn man den Obfuscator verwendet das Passwort ändern?

      Comment

      • #4
        Kann man wenn man den Obfuscator verwendet das Passwort ändern?

        Äh. Du müßtest schon neu compilieren. Das mußt du aber bei dem Ansatz das Passwort in den Code aufzunehmen immer. Unabhängig vom Obfuscating.

        Comment

        • #5
          Ein Passwort gehört niemals in den Quelltext. Was dort steht, ist auch im Programm konstant enthalten, kann also auch nicht geändert werden.

          Möglichkeiten stehen z.B. in [FAQ] DB-Password/Kennwort/Connection-String sicher speichern

          Jürgen

          Comment

          • #6
            Auserdem sollte das Programm vom verwendeten Computer unabhängig sein.
            Diese Anforderung ist mit NET nicht zu erfüllen
            Christian

            Comment

            • #7
              Sollte man dann den Hash Wert des Passworts einfach in eine Datei schreiben?

              Comment

              • #8
                Warum nicht (Am besten mit dem Benutzernamen zusammen)? Nur aus dem Hashwert ansich lässt sich kaum das Passwort errechnen, man kann nur mehr oder weniger sinnvoll raten. Ist also auf jedenfall sicherer als Klartext, wo auch immer er steht. (Hashcodes lassen sich i.A. nur in eine Richtung berechnen, man kann also auf den Ursprünglichen Wert nicht mehr zurückrechen, aber man kann Prüfen ob die Eingabe zum gleichen Hashwert führt. Jedoch gilt auch: Je nach Art der Berechnung des Hashwertes können auch mehrere Werte zum gleichen Ergebnis führen. Diesen Pukt sollte man nicht überbewerten, da es kaum eine Rolle spielt, mann sollte lediglich wissen das ein Hashwert nicht ein-eindeutig ist). Der Vorteil: Die Methode zur berechnung des Hashcodes kann durchaus bekannt sein ohne, dass sich die Sicherheit der Verschlüsselung ändern würde. Siehe auch: nicht umkehrbare Funktion.
                Just be DRY and KISS your customers.

                Comment

                • #9
                  Danke für die Erklärung, dann werd ich das so machen

                  Comment

                  Previous template Next
                  Working...
                  X