Hi,
ich hab mir das Beispiel von Alaska mal angschaut in xppw32/source/samples/migrate/login/login_g.exe.
Ich komme damit allerdings nicht so ganz zurecht und irgendwie erscheint es mir auch nicht sonderlich sicher. Klar das Passwort aus der Datenbank abfragen und nich direkt im Code, aber das ist nicht alles. Lieg ich damit falsch ? Habt ihr was besseres für mich ?
Login-Bereich
Moderator: Moderatoren
-
georg
- Der Entwickler von "Deep Thought"
- Beiträge: 2829
- Registriert: Fr, 08. Feb 2008 21:29
- Hat sich bedankt: 97 Mal
- Danksagung erhalten: 13 Mal
Re: Login-Bereich
Hallo,
da sind Deiner Kreativität keine Grenzen gesetzt ...
Eine Möglichkeit wäre z.B. die Länge des Passworts und den MD5 Hash in der Tabelle zu speichern, und bei der Passwort-Eingabe Länge und - wenn die Länge korrekt ist - den MD5 Hash zu überprüfen.
Zum Thema MD5 Hash findest Du hier was: http://www.xbaseforum.de/viewtopic.php? ... md5#p28159
Du kannst theoretisch auf die Länge verzichten, aber in dem Fall würde auch ein Passwort anderer Länge (mit gleichem MD5 Hash) Zugang verschaffen, und das einem Kunden zu erklären, der das zufällig schafft, dauert.
Oder bilde einen XOR-Wert aus dem Passwort und dem DToC() Geburtsdatum des Benutzers und speichere diesen Wert in der Datei.
Der Grundgedanke der Alaska-Beispiele ist es, zu zeigen, wie Funktionen/Klassen/Methoden etc. der Sprache verwendet werden können. Diese Beispiele erheben nicht den Anspruch, ein Lehrbuch der Programmierung zu sein.
Gruss,
Georg
da sind Deiner Kreativität keine Grenzen gesetzt ...
Eine Möglichkeit wäre z.B. die Länge des Passworts und den MD5 Hash in der Tabelle zu speichern, und bei der Passwort-Eingabe Länge und - wenn die Länge korrekt ist - den MD5 Hash zu überprüfen.
Zum Thema MD5 Hash findest Du hier was: http://www.xbaseforum.de/viewtopic.php? ... md5#p28159
Du kannst theoretisch auf die Länge verzichten, aber in dem Fall würde auch ein Passwort anderer Länge (mit gleichem MD5 Hash) Zugang verschaffen, und das einem Kunden zu erklären, der das zufällig schafft, dauert.
Oder bilde einen XOR-Wert aus dem Passwort und dem DToC() Geburtsdatum des Benutzers und speichere diesen Wert in der Datei.
Der Grundgedanke der Alaska-Beispiele ist es, zu zeigen, wie Funktionen/Klassen/Methoden etc. der Sprache verwendet werden können. Diese Beispiele erheben nicht den Anspruch, ein Lehrbuch der Programmierung zu sein.
Gruss,
Georg
Liebe Grüsse aus der Eifel,
Georg S. Lorrig
Redakteur der Wiki des Deutschprachigen Xbase-Entwickler e.V.
Georg S. Lorrig
Redakteur der Wiki des Deutschprachigen Xbase-Entwickler e.V.
-
AUGE_OHR
- Marvin
- Beiträge: 12910
- Registriert: Do, 16. Mär 2006 7:55
- Wohnort: Hamburg
- Hat sich bedankt: 19 Mal
- Danksagung erhalten: 46 Mal
Re: Login-Bereich
ein Login ist doch wohl nur nötig wenn du mehrere User hast, das kannst du doch nicht jedes mal "hard" codieren.Benz hat geschrieben:Klar das Passwort aus der Datenbank abfragen und nich direkt im Code
p.s. ist dein Programm wirklich wo "wertvoll" das du dir Gedanke über so was machst ?
gruss by OHR
Jimmy
Jimmy
-
Jan
- Marvin
- Beiträge: 14659
- Registriert: Fr, 23. Sep 2005 18:23
- Wohnort: 49328 Melle
- Hat sich bedankt: 21 Mal
- Danksagung erhalten: 88 Mal
- Kontaktdaten:
Re: Login-Bereich
Vielleicht nicht das Programm. Aber die Daten.
Ich selber habe auch Logins eingebaut, nicht nur, um generell unberechtigte User abzuhalten. Sondern auch Recht im Programm zu vergeben. Ich mach das seit dem SL1 mit Char2Hash(), als Vergleich mit in einer Benutzerdatenbank gespeicherten Werten.
Jan
Ich selber habe auch Logins eingebaut, nicht nur, um generell unberechtigte User abzuhalten. Sondern auch Recht im Programm zu vergeben. Ich mach das seit dem SL1 mit Char2Hash(), als Vergleich mit in einer Benutzerdatenbank gespeicherten Werten.
Jan
Mitglied der XUG Osnabrück
Mitglied der XUG Berlin/Brandenburg
Mitglied des Deutschsprachige Xbase-Entwickler e. V.
Mitglied der XUG Berlin/Brandenburg
Mitglied des Deutschsprachige Xbase-Entwickler e. V.
-
Benz
- Rekursionen-Architekt
- Beiträge: 440
- Registriert: Mo, 30. Mai 2011 15:06
- Danksagung erhalten: 1 Mal
Re: Login-Bereich
ich schließe mich einfach Jan an 
Es wird ein Programm, bei dem es wichtig ist, dass jeder Benutzer nur seine persönlichen Daten bearbeiten kann.
Selbst wenn ich keinen Login benötigen würde, würde ich das hier fragen, weil es mich einfach auch interessiert und weil ich es dann eben auf für spätere "wertvollere" komplexere Programme verwenden kann.
Ich bin zwar noch Neuling, aber wieso sollte ich deshalb keinen Login in mein Programm einbauen dürfen ? :-P
Es wird ein Programm, bei dem es wichtig ist, dass jeder Benutzer nur seine persönlichen Daten bearbeiten kann.
Selbst wenn ich keinen Login benötigen würde, würde ich das hier fragen, weil es mich einfach auch interessiert und weil ich es dann eben auf für spätere "wertvollere" komplexere Programme verwenden kann.
Ich bin zwar noch Neuling, aber wieso sollte ich deshalb keinen Login in mein Programm einbauen dürfen ? :-P
-
AUGE_OHR
- Marvin
- Beiträge: 12910
- Registriert: Do, 16. Mär 2006 7:55
- Wohnort: Hamburg
- Hat sich bedankt: 19 Mal
- Danksagung erhalten: 46 Mal
Re: Login-Bereich
ich meine damit das "hard" Codieren von Passwörtern und Usernamen "im" Programm.Benz hat geschrieben:aber wieso sollte ich deshalb keinen Login in mein Programm einbauen dürfen ? :-P
gruss by OHR
Jimmy
Jimmy
-
Benz
- Rekursionen-Architekt
- Beiträge: 440
- Registriert: Mo, 30. Mai 2011 15:06
- Danksagung erhalten: 1 Mal
Re: Login-Bereich
Ja klar das wäre ja auch sinnlos. Ich will ja Benutzer auch dynamisch anlegen können und dann nicht jedes mal im Programm danach suchen und dort neue eintippen müssen.