Benutzerlogin
- Themenstarter tombo82
- Beginndatum
Klein0r
Erfahrenes Mitglied
Hallo.
Ich weiß ja nich wie und wo du dich anmelden willst. Aber ich gehe nun einfach mal davon aus das du beim Programmstart Benutzername und Passwort angeben sollst.
Ich würde ne einfache Form schreiben mit 2 Textfeldern usw. und eine Klasse Login. Die kann von miraus Benutzer hinzufügen, löschen, bearbeiten... Alles was du brauchst eben. Die Daten kannst du in einer serialisierten Datei oder Textdatei speichern. Du könnte ja noch eine Klasse Benutzer schreiben in dem alle relevanten Daten hinterlegt sind. Wie auch immer - ist dir überlassen. Die Passwörter kannst du ja mit md5 oder irgendeinem anderen Verschlüsselungsverfahren unkenntlich machen!
Wenn sich nun wer anmeldet nimmst du deine deserialisierte Datei und schaust erstmal ob ein Benutzername aus den vorhandenen Benutzern mit dem eingegebenen übereinstimmt. Falls das der Fall ist verschlüsselst du das eingegebene pw auch in md5 und gleichst es mit dem des gespeicherten Benutzers ab. Falls das alles passt biste angemeldet.
Wie auch immer - ist nur eine Idee. Vllt hat wer ne andere!
mfg
Ich weiß ja nich wie und wo du dich anmelden willst. Aber ich gehe nun einfach mal davon aus das du beim Programmstart Benutzername und Passwort angeben sollst.
Ich würde ne einfache Form schreiben mit 2 Textfeldern usw. und eine Klasse Login. Die kann von miraus Benutzer hinzufügen, löschen, bearbeiten... Alles was du brauchst eben. Die Daten kannst du in einer serialisierten Datei oder Textdatei speichern. Du könnte ja noch eine Klasse Benutzer schreiben in dem alle relevanten Daten hinterlegt sind. Wie auch immer - ist dir überlassen. Die Passwörter kannst du ja mit md5 oder irgendeinem anderen Verschlüsselungsverfahren unkenntlich machen!
Wenn sich nun wer anmeldet nimmst du deine deserialisierte Datei und schaust erstmal ob ein Benutzername aus den vorhandenen Benutzern mit dem eingegebenen übereinstimmt. Falls das der Fall ist verschlüsselst du das eingegebene pw auch in md5 und gleichst es mit dem des gespeicherten Benutzers ab. Falls das alles passt biste angemeldet.
Wie auch immer - ist nur eine Idee. Vllt hat wer ne andere!
mfg
Die Idee ist schon mal ganz gut, aber man hat dann das Problem, dass man als "Angreifer" den md5 Hash in der Textdatei durch einen eigenene austauschen kann, und somit wieder Zugriff aufs Programm hat.
Wenn du also nur eine bestimmte Anzahl von Benutzern mit festem Passwort hast, dann kannst du den md5 Hash im Code speichern und abgleichen lassen.
Man hat dann halt den Nachteil, dass man keine Benutzer hinzufügen kann
Wenn du also nur eine bestimmte Anzahl von Benutzern mit festem Passwort hast, dann kannst du den md5 Hash im Code speichern und abgleichen lassen.
Man hat dann halt den Nachteil, dass man keine Benutzer hinzufügen kann
Klein0r
Erfahrenes Mitglied
du könntest den md5 hash der gespeichert wurde ja nochmal durch nen ganz einfachen algorithmus für angreifer erschweren... z.B. würde a zu b und b zu c usw. dann wär das eingefügte pw vom angreifer wieder zu nichte gemacht und er müsste da auch erstmal drauf kommen... das könnte man ja auch mit mehreren durchläufen machen usw.
also 100% sicher wirds nie - aber wer würde sich schon die mühe machen?!
http://de.wikipedia.org/wiki/Verschiebechiffre
also 100% sicher wirds nie - aber wer würde sich schon die mühe machen?!
http://de.wikipedia.org/wiki/Verschiebechiffre
Neue Beiträge
-
-
Python Formatter-Dilemma = Python-Dilemma?
- Letzte: jemand anders
-
-
