myCSharp.de - DIE C# und .NET Community
Willkommen auf myCSharp.de! Anmelden | kostenlos registrieren
 
 | Suche | FAQ

» Hauptmenü
myCSharp.de
» Startseite
» Forum
» FAQ
» Artikel
» C#-Snippets
» Jobbörse
» Suche
» Regeln
» Wie poste ich richtig?
» Forum-FAQ

Mitglieder
» Liste / Suche
» Wer ist wo online?

Ressourcen
» openbook: Visual C#
» openbook: OO
» Microsoft Docs

Team
» Kontakt
» Übersicht
» Wir über uns

» myCSharp.de Diskussionsforum
Du befindest Dich hier: Community-Index » Diskussionsforum » Entwicklung » Basistechnologien und allgemeine .NET-Klassen » Passwort sicher speichern
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | Thema zu Favoriten hinzufügen

Antwort erstellen
Zum Ende der Seite springen  

Passwort sicher speichern

 
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
myCSharp.de
Moderationshinweis von herbivore (10.09.2006 15:32):

Dies ist ein Thread, auf den aus der FAQ verwiesen wird. Bitte keine weitere Diskussion, sondern nur wichtige Ergänzungen und diese bitte knapp und präzise. Vielen Dank!
 
Dux Dux ist männlich
myCSharp.de-Mitglied

Dabei seit: 04.11.2004
Beiträge: 128
Entwicklungsumgebung: Visual Studio


Dux ist offline

Passwort sicher speichern

Beitrag: beantworten | zitieren | editieren | melden/löschen       | Top

Hallo,

es gab ja schon genug Themen, wie man Passwörter verschlüsselt speichert usw. Aber es war immer die Rede davon, dass von diesen Methoden eigentlich keine sicher ist, da beispielsweise die Verschlüsselungsroutine und die dazu gehörigen Keys ganz einfach mit einem Decompiler dekompiliert werden können.

Wäre es eine Möglichkeit, diese Verschlüsselungsroutinen in eine externe MFC-dll auszulagern? Oder kann man die auch einfach wiederherstellen?

Irgendeine sichere Methode MUSS es doch geben, es kann ja nicht sein, dass man mit C#-Programmen sowas nicht realisieren kann.

Grüße,
Dux
25.04.2006 08:49 E-Mail | Beiträge des Benutzers | zu Buddylist hinzufügen
norman_timo norman_timo ist männlich
myCSharp.de-Mitglied

avatar-1775.jpeg


Dabei seit: 13.07.2004
Beiträge: 4.506
Entwicklungsumgebung: .NET 2.0/3.5 und VS2005/VS2008
Herkunft: Wald-Michelbach (Odw)


norman_timo ist offline

Beitrag: beantworten | zitieren | editieren | melden/löschen       | Top

Hallo Dux,

eine sichere Methode ist es, Passwörter mit z.B. MD5 oder SHA zu verschlüsseln, und dann abzuspeichern.

Allerdings kann man sie dann nicht mehr entschlüsseln. Was aber meiner Meinung nach bei Passwörtern eher ein Vor- als ein Nachteil ist.

So kann auch kein "Admin" die Passwörter anderer Benutzer rekonstruieren.


Bei einem PW-Vergleich nimmst Du einfach die Eingabe des Users, und Verschlüsselst diese nach dem selbigen Verfahren. Kommt das selbe zum Gespeicherten raus, so war die Eingabe korrekt.

Bei Verlust des Passwortes, muss der Admin ein neues beliebiges Passwort vergeben, und dann das alte Überschreiben...

Gruß
Norman-Timo
25.04.2006 08:53 E-Mail | Beiträge des Benutzers | zu Buddylist hinzufügen
herbivore
myCSharp.de-Poweruser/ Experte

avatar-2627.gif


Dabei seit: 11.01.2005
Beiträge: 49.475
Entwicklungsumgebung: csc/nmake (nothing is faster)
Herkunft: Berlin


herbivore ist offline

Beitrag: beantworten | zitieren | editieren | melden/löschen       | Top

Hallo Dux,

wäre schön, wenn wir das Thema eingrenzen könnten. Muss das Passwort entschlüsselbar sein? Oder reicht das, was norman_timo beschreibt?

Hallo norman_timo,

wirklich sicher ist MD5/SHA nur mit Salt. :-)

herbivore
25.04.2006 08:55 E-Mail | Beiträge des Benutzers | zu Buddylist hinzufügen
Dux Dux ist männlich
myCSharp.de-Mitglied

Dabei seit: 04.11.2004
Beiträge: 128
Entwicklungsumgebung: Visual Studio

Themenstarter Thema begonnen von Dux

Dux ist offline

Beitrag: beantworten | zitieren | editieren | melden/löschen       | Top

Leider reicht es nicht so, wie timo es beschreibt.

Zur Situation:
Ich hab ein Datenbankpasswort, das nicht geändert wird. Jeder Client greift auf diese Datenbank zu. Ein Client soll aber nicht das Passwort der Datenbank herausfinden, sondern nur ausschließlich mit meinem Programm auf die Datenbank zugreifen können.

Gibt es dafür eine Lösung?
25.04.2006 09:03 E-Mail | Beiträge des Benutzers | zu Buddylist hinzufügen
herbivore
myCSharp.de-Poweruser/ Experte

avatar-2627.gif


Dabei seit: 11.01.2005
Beiträge: 49.475
Entwicklungsumgebung: csc/nmake (nothing is faster)
Herkunft: Berlin


herbivore ist offline

Beitrag: beantworten | zitieren | editieren | melden/löschen       | Top

Hallo Dux,

es gibt Datenbanken, bei denen kann man Programme unabhängig von Usern berechtigen. Das ist genau das, was du brauchst. Siehe  Logik für DB-Pwd.

herbivore
25.04.2006 09:09 E-Mail | Beiträge des Benutzers | zu Buddylist hinzufügen
Dux Dux ist männlich
myCSharp.de-Mitglied

Dabei seit: 04.11.2004
Beiträge: 128
Entwicklungsumgebung: Visual Studio

Themenstarter Thema begonnen von Dux

Dux ist offline

Beitrag: beantworten | zitieren | editieren | melden/löschen       | Top

Das hört sich gut an. Nur das Problem ist, dass diese Datenbank bereits besteht und eine Access-Datenbank ist. Sie ist auch schon mit Daten gefüllt und sollte wenn möglich nicht verändert werden.
Darum müsste ich das evtl. über mein Programm lösen, wobei wir wieder am Anfang wären unglücklich
25.04.2006 09:22 E-Mail | Beiträge des Benutzers | zu Buddylist hinzufügen
herbivore
myCSharp.de-Poweruser/ Experte

avatar-2627.gif


Dabei seit: 11.01.2005
Beiträge: 49.475
Entwicklungsumgebung: csc/nmake (nothing is faster)
Herkunft: Berlin


herbivore ist offline

Beitrag: beantworten | zitieren | editieren | melden/löschen       | Top

Hallo Dux,

... und m.E. auch am Anfang bleiben. Ich denke, dann musst du dich mit der Sicherheit zufrieden geben, die du erreicht hast. Passwort verschlsseln. Fertig.

Zum Trost: Absolute Sicherheit gibt es es ohnehin nicht und nirgends.

herbivore
25.04.2006 09:26 E-Mail | Beiträge des Benutzers | zu Buddylist hinzufügen
Dux Dux ist männlich
myCSharp.de-Mitglied

Dabei seit: 04.11.2004
Beiträge: 128
Entwicklungsumgebung: Visual Studio

Themenstarter Thema begonnen von Dux

Dux ist offline

Beitrag: beantworten | zitieren | editieren | melden/löschen       | Top

Hm, das ist doch sehr schade...

Dann werd ichs mal versuchen, die Verschlüsselungsroutine in eine native-dll einzulagern.
Trotzdem vielen Dank für die Antworten! Das mit der anderen Datenbankmethode ist auf jeden Fall auch mal für spätere Projekte gut zu wissen.

Grüße,
Dux
25.04.2006 09:34 E-Mail | Beiträge des Benutzers | zu Buddylist hinzufügen
Zwischen diesen beiden Beiträgen liegen mehr als 3 Jahre.
Lars Schmitt Lars Schmitt ist männlich
myCSharp.de-Poweruser/ Experte

avatar-2240.jpg


Dabei seit: 11.10.2005
Beiträge: 2.220
Entwicklungsumgebung: Visual Studio 2013
Herkunft: Witten


Lars Schmitt ist offline

Beitrag: beantworten | zitieren | editieren | melden/löschen       | Top

Hallo Ihrs,

ich weiß der Beitrag ist schon älter, nur in diesem Zusammenhang sollte man auch
diese Möglichkeit
 Verschlüsseln von Konfigurationsinformationen mithilfe der geschützten Konfiguration
nennen

Herzliche Grüße
BlackCoin
20.08.2009 22:51 E-Mail | Beiträge des Benutzers | zu Buddylist hinzufügen
Zwischen diesen beiden Beiträgen liegt mehr als ein Jahr.
tom-essen tom-essen ist männlich
myCSharp.de-Poweruser/ Experte

avatar-2140.png


Dabei seit: 15.05.2005
Beiträge: 1.815
Entwicklungsumgebung: VS.NET 2013
Herkunft: NRW


tom-essen ist offline

Beitrag: beantworten | zitieren | editieren | melden/löschen       | Top

Hallo!

Eine weitere Alternativen für Datenbankpasswörter:
Wenn es um eine abgegrenzte Benutzergruppe geht (z.B. im Intranet) kann man ggf. auch einen Proxy-Server erstellen, welcher Abfragen entgegen nimmt, an die DB weiterreicht und das Ergebnis zurücksendet. Dann ist das Passwort nur dem Proxy-Server bekannt, ggf. kann man sogar eine eigene Benutzerkontrolle implementieren, wenn die zugrunde liegende DB das nicht bietet.
02.12.2010 14:54 Beiträge des Benutzers | zu Buddylist hinzufügen
herbivore
myCSharp.de-Poweruser/ Experte

avatar-2627.gif


Dabei seit: 11.01.2005
Beiträge: 49.475
Entwicklungsumgebung: csc/nmake (nothing is faster)
Herkunft: Berlin


herbivore ist offline

Beitrag: beantworten | zitieren | editieren | melden/löschen       | Top

Hallo tom-essen,

Zitat:
... ggf. kann man sogar eine eigene Benutzerkontrolle implementieren ...

was allerdings das Problem nur verlagert, wenn der Proxy selbst wieder passwortgeschützt sein soll.

herbivore
02.12.2010 15:39 E-Mail | Beiträge des Benutzers | zu Buddylist hinzufügen
Baumstruktur | Brettstruktur       | Top 
myCSharp.de | Forum Der Startbeitrag ist älter als 14 Jahre.
Der letzte Beitrag ist älter als 9 Jahre.
Antwort erstellen


© Copyright 2003-2020 myCSharp.de-Team | Impressum | Datenschutz | Alle Rechte vorbehalten. | Dieses Portal verwendet zum korrekten Betrieb Cookies. 13.07.2020 13:06