Ergebnis 1 bis 7 von 7
  1. #1
    Anfänger
    Registriert seit
    17.11.2011
    Beiträge
    11

    Standard Disskusionsthread Free-Hack-Ticker V1.0

    ! ! ! Dieser Thread bezieht sich auf https://free-hack.com/showthread.php...309#post614309 ! ! !

    Zitat Zitat von Barny Beitrag anzeigen
    Ich würde mich daher freuen wenn du dazu einen Thread eröffnen würdest

    Aber gerne doch

    ------------------

    Wie ja schon von mir beschrieben würde ich von der Verwendung der Registry in dem Projekt gänzlich abraten.
    Stattdessen könnte man über die Verwendung der DPAPI von Windows nachdenken. (https://docs.microsoft.com/en-us/win...ccng/cng-dpapi)
    Damit würde man dem System die Verschlüsselung und Persistierung des Passwortes überlassen. Dies wäre dann in etwa so sicher wie Systempasswörter auch.

    Aber das soweit erstmal auf die schnelle, vielleicht lässt sich sogar noch eine bessere Lösung finden.

    Kann hier aber gerne lang und breit diskutiert werden


    Cheers

  2. #2
    0x4d6f64 Avatar von Barny
    Registriert seit
    12.01.2007
    Beiträge
    622

    Standard AW: Disskusionsthread Free-Hack-Ticker V1.0

    Hi fry2412,

    erstmal danke für´s Erstellen von dem Thread!
    DPAPI hat mir tatsächlich noch garnichts gesagt, bis ich mich gerade mal schlau gemacht habe. Ich habe auch in Kombination mit Delphi gesucht und bin auf verschiedenste Lösungen gestoßen. Hättest du vielleicht sogar schon einen Codefetzen der in das derzeitige Konstrukt mit reinpasst? Gänzlich möchte ich nicht auf die Registry verzichten. Hier sollten später auch andere Einstellungen (Schriftarten, Einblendgeschwindigkeit, Aktualisierungshäufigkeit, Autostart, etc.) hinterlegt werden. Auf die Werte "Benutzername" und "Passwort" könnte ich hier aber verzichten.

    Würdest du ne Delphi-Klasse zusammenbasteln können, welche ich einbinden kann, um die Benutzerdaten sicher Lesen und Schreiben zu können?

    Viele Grüße,

    Barny

    BTW: Es heißt "Diskussion" und nicht "Disskussion". Letzteres (also "Diss") wollen wir hier nicht.
    Geändert von Barny (09.08.2019 um 13:46 Uhr)

    ~~~ Blog ~~~
    ~~~ PGP-Key ~~~

  3. #3
    Anfänger
    Registriert seit
    17.11.2011
    Beiträge
    11

    Standard AW: Disskusionsthread Free-Hack-Ticker V1.0

    Erstmal guten Morgen,


    zweitens; Wer Rechtschreibfehler findet, darf sie gerne behalten

    drittens; Ich muss mal sehen wie ich das Zeitlich hinkriege, hab neben der regulären, täglichen arbeit noch ein privates Softwareprojekt. Dennoch würde mich das reizen da was zu schaffen. Jedoch habe ich auch genau so bock (wie im Originalthread jemand angemerkt hatte) das mit Electron zu realisieren.
    Jedoch würde ich von der Lazarus-Idee absehen wollen, da weiß ich nicht, ob dies zu Konflikten zu der DPAPI führen könnte (wird es aber höchstwahrscheinlich).



    Wenn ich da was habe, melde ich mich aber noch bei dir

    Cheers

  4. #4
    Tron Avatar von gORDon_vdLg
    Registriert seit
    23.07.2007
    Beiträge
    789

    Standard AW: Disskusionsthread Free-Hack-Ticker V1.0

    Zitat Zitat von fry2412 Beitrag anzeigen
    Jedoch würde ich von der Lazarus-Idee absehen wollen, da weiß ich nicht, ob dies zu Konflikten zu der DPAPI führen könnte (wird es aber höchstwahrscheinlich).
    Nee, alles was Winapi ist kannste easy nutzen, das ist eigentlich nirgendwo einfacher als in Delphi/Lazarus. Da wirst du eher mit Electron zu basteln haben sofern du da nicht schon nen konkreten Plan hast. Aber wenn du in Electron fitter bist würde ich das auch bevorzugen.

  5. #5
    Anfänger
    Registriert seit
    17.11.2011
    Beiträge
    11

    Standard AW: Disskusionsthread Free-Hack-Ticker V1.0

    Uff, meine Delphi Tage sind auch schon länger zurück. Aber würde mich wundern, wenn Lazarus bei nativen winApi Calls dies erkennt und das entsprechende, OS-spezifische Äquivalent kennt und verwenden kann.
    Ich gehe eher davon aus, dass Lazarus aus dem Framework heraus Api Calls macht, diese vorher jedoch auch vom Lazarus Architekten genau eingeplant worden sind. But who knows this

    Cheers

  6. #6
    0x4d6f64 Avatar von Barny
    Registriert seit
    12.01.2007
    Beiträge
    622

    Standard AW: Disskusionsthread Free-Hack-Ticker V1.0

    Ich werde mich mal versuchen ein wenig mit Lazarus zu beschäftigen. Mir gefällt die Idee, dass das Tool unter Linux zum Laufen gebracht werden kann.

    @fry2412
    Hast du schon Zeit gefunden dich mit DPAPI auseinanderzusetzen?

    Gruß,

    Barny

    ~~~ Blog ~~~
    ~~~ PGP-Key ~~~

  7. #7
    Anfänger
    Registriert seit
    17.11.2011
    Beiträge
    11

    Standard AW: Disskusionsthread Free-Hack-Ticker V1.0

    Ahoi,

    nein leider bin ich bisher nicht dazu gekommen. Bin derzeit beruflich relativ stark eingespannt und Abends Zuhause habe ich dann mit meinem Kiffkopf auch keine Lust mehr

    Aber wenn du den Ansatz Lazarus verfolgen willst, schau dir mal https://github.com/delphi-pascal-archive/Pascal-RSA an. Das ist eine Cross-Plattform Bibliothek für das verschlüsselte persistieren von Daten.
    Ich glaube dies in ein solche Projekt einzubinden wäre einfacher. Und scheinbar hat der Entwickler auch ausführliche Beispiele mit ins Repo gepackt.

    Jedoch sehe ich gerade auch dass das Teil seit 3 Jahren dort so liegt wie es ist. Das müsste man sich im Detail mal anschauen oder was neueres finden um sich auch sicher zu sein, dass diese Lib auf das Maximum an Sicherheit anpeilt.


    Cheers ✌
    Die zwei schwierigsten Dinge in der Softwareentwicklung sind: Namensfindung, Cache-Invalidierung und "off by one"-Fehler

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •