Disskusionsthread Free-Hack-Ticker V1.0

[fry2412]

! ! ! Dieser Thread bezieht sich auf https://free-hack.com/showthread.php...309#post614309 ! ! !

Ich würde mich daher freuen wenn du dazu einen Thread eröffnen würdest

Aber gerne doch

------------------

Wie ja schon von mir beschrieben würde ich von der Verwendung der Registry in dem Projekt gänzlich abraten.
Stattdessen könnte man über die Verwendung der DPAPI von Windows nachdenken. (https://docs.microsoft.com/en-us/win...ccng/cng-dpapi)
Damit würde man dem System die Verschlüsselung und Persistierung des Passwortes überlassen. Dies wäre dann in etwa so sicher wie Systempasswörter auch.

Aber das soweit erstmal auf die schnelle, vielleicht lässt sich sogar noch eine bessere Lösung finden.

Kann hier aber gerne lang und breit diskutiert werden


Cheers

[Barny]

Hi fry2412,

erstmal danke für´s Erstellen von dem Thread!
DPAPI hat mir tatsächlich noch garnichts gesagt, bis ich mich gerade mal schlau gemacht habe. Ich habe auch in Kombination mit Delphi gesucht und bin auf verschiedenste Lösungen gestoßen. Hättest du vielleicht sogar schon einen Codefetzen der in das derzeitige Konstrukt mit reinpasst? Gänzlich möchte ich nicht auf die Registry verzichten. Hier sollten später auch andere Einstellungen (Schriftarten, Einblendgeschwindigkeit, Aktualisierungshäufigkeit, Autostart, etc.) hinterlegt werden. Auf die Werte "Benutzername" und "Passwort" könnte ich hier aber verzichten.

Würdest du ne Delphi-Klasse zusammenbasteln können, welche ich einbinden kann, um die Benutzerdaten sicher Lesen und Schreiben zu können?

Viele Grüße,

Barny

BTW: Es heißt "Diskussion" und nicht "Disskussion". Letzteres (also "Diss") wollen wir hier nicht.

[fry2412]

Erstmal guten Morgen,


zweitens; Wer Rechtschreibfehler findet, darf sie gerne behalten

drittens; Ich muss mal sehen wie ich das Zeitlich hinkriege, hab neben der regulären, täglichen arbeit noch ein privates Softwareprojekt. Dennoch würde mich das reizen da was zu schaffen. Jedoch habe ich auch genau so bock (wie im Originalthread jemand angemerkt hatte) das mit Electron zu realisieren.
Jedoch würde ich von der Lazarus-Idee absehen wollen, da weiß ich nicht, ob dies zu Konflikten zu der DPAPI führen könnte (wird es aber höchstwahrscheinlich).



Wenn ich da was habe, melde ich mich aber noch bei dir

Cheers

[gORDon_vdLg]

Jedoch würde ich von der Lazarus-Idee absehen wollen, da weiß ich nicht, ob dies zu Konflikten zu der DPAPI führen könnte (wird es aber höchstwahrscheinlich).

Nee, alles was Winapi ist kannste easy nutzen, das ist eigentlich nirgendwo einfacher als in Delphi/Lazarus. Da wirst du eher mit Electron zu basteln haben sofern du da nicht schon nen konkreten Plan hast. Aber wenn du in Electron fitter bist würde ich das auch bevorzugen.

[fry2412]

Uff, meine Delphi Tage sind auch schon länger zurück. Aber würde mich wundern, wenn Lazarus bei nativen winApi Calls dies erkennt und das entsprechende, OS-spezifische Äquivalent kennt und verwenden kann.
Ich gehe eher davon aus, dass Lazarus aus dem Framework heraus Api Calls macht, diese vorher jedoch auch vom Lazarus Architekten genau eingeplant worden sind. But who knows this

Cheers

[Barny]

Ich werde mich mal versuchen ein wenig mit Lazarus zu beschäftigen. Mir gefällt die Idee, dass das Tool unter Linux zum Laufen gebracht werden kann.

@fry2412
Hast du schon Zeit gefunden dich mit DPAPI auseinanderzusetzen?

Gruß,

Barny

[fry2412]

Ahoi,

nein leider bin ich bisher nicht dazu gekommen. Bin derzeit beruflich relativ stark eingespannt und Abends Zuhause habe ich dann mit meinem Kiffkopf auch keine Lust mehr

Aber wenn du den Ansatz Lazarus verfolgen willst, schau dir mal https://github.com/delphi-pascal-archive/Pascal-RSA an. Das ist eine Cross-Plattform Bibliothek für das verschlüsselte persistieren von Daten.
Ich glaube dies in ein solche Projekt einzubinden wäre einfacher. Und scheinbar hat der Entwickler auch ausführliche Beispiele mit ins Repo gepackt.

Jedoch sehe ich gerade auch dass das Teil seit 3 Jahren dort so liegt wie es ist. Das müsste man sich im Detail mal anschauen oder was neueres finden um sich auch sicher zu sein, dass diese Lib auf das Maximum an Sicherheit anpeilt.


Cheers ✌