Anwendungsdaten Speichern

LittleYoschi

Grünschnabel
Hallo,

Ja ich weiss es gibt viel themen dazu, jedoch fand ich nicht genau das was ich suche.
Und zwar arbeite ich derzeit an einem email client und möchte dem user ermögliche das er zur laufzeit seine benötigten daten eingeben kann und diese gespeichert werden. (z.b. posteingang, postausgant, port, benutzername, kennwort, u.s.w.) das wiederum pro emailkonto.

Nun der knackpunkt ist das die daten nicht einfach per editor eingelesen werden dürfen denn sofern wäre es ja nicht sicher und gegebenfalls kann dadurch eine falsche person die zgangsdaten von dem user bekommen (wie bei gmx z.b.. da benutzername = email ;))

Für app.config wurde ja mehrmals abgeraten da die nur für einfach sachen ist und nicht in diesem sinne zu gebrauchen. Daher nun meine frage wie sollte ich das nun am besten lösen das zur laufzeit die daten eingetragen werden bzw geändert werden können und dies auch gespeichert ist, zugleich aber auch nicht einfach per notepad einsehbar.

Hoffe konnte es einigermassen verständlich erklären :)

Lg
LittleYoschi

P.s.: Wenn möglich wäre es super ansätze in VB.NET wiederzugeben ;)
 

LittleYoschi

Grünschnabel
mhm ok ich werd mir das einmal genauer ansehen mal schauen hoffe ma das es das richtige ist :)
Das mit dem serialisieren muss ich mir auch nochmal ansehen komm da nicht ganz mit wie gesagt mit dem xml zeugs und so hab ich noch nicht allzuviel zu tun gehabt :)
aber mal eines nach dem anderen ^^

Lg
LittleYoschi
 
Zuletzt bearbeitet:

LittleYoschi

Grünschnabel
ne leider ist es nicht das was ich suche da ich den md5 hash ja nicht wirklich mehr entschlüsseln kann, da wie gesagt ich es intern ja wiede entschlüsseln möchte.

Sprich User gibt sein passwort u.s.w. ein ich verschlüssel dieses und dies wird wiederum (verschlüsselt) in eine datei geschrieben. Zugleich möchte ich sofern ich die daten prüfen muss diese wieder entschlüsseln können um festzustellen das was der user eingegeben hat richtig ist.

Das ganze ist nur damit keiner einfach die XML, ini oder sonstiges einfach auf macht und alles einlesen kann :)

Lg
LittleYoschi
 

xela123

Grünschnabel
Du kannst doch die Eingabe des Anwenders mit md5 Hashen und dann diese Verschlüsslung mit der gespeicherten vergleichen.
 

Norbert Eder

Erfahrenes Mitglied
MD5 ist ein HASH-Algorithmus. Jeglicher Gebrauch des Wortes Verschlüsselung in Verbindung mit einem Hash ist demzufolge falsch.

Dennoch wäre das Vorgehen - beschrieben in der Vorgängerpost - schon ok. Den Md5-Hash des Passwortes berechnen und ablegen. Bei jeder Eingabe des Passwortes wird abermals der Md5-Hash berechnet und mit dem hinterlegten Hash verglichen. Sind beide ident, dann wurde das Passwort korrekt angegeben.

Wenn das nicht ok ist, dann können einzelne Passagen in der app.config auch verschlüsselt werden. Hierzu wird dann ein Machine-Key etc. verwendet, der dann natürlich auf jeder Maschine anders aussieht.
 

LittleYoschi

Grünschnabel
Wie gesagt hier geht es ja nicht nur um das passwort es sind einfach sehr sensible daten die nicht von fremden eingelesen werden dürfen, da ich auch andere private projekte habe befasse ich mich nun sehr mit dem verschlüsseln, da ich dies dann auch in den anderen projekten verwenden kann. mhm dann werd ich mir die app.config nochmal ansehen nur in anderen projekten sind es grössere datenmengen die verschlüsselt werden müssen von daher würde mir da die app.config nicht wirklich allzuviel bringen ,da sie dafür ja nicht ausgelegt ist meines wissen.
Kannst du mir vielleicht eine seite sagen die sich mit tutorials mit verschlüsselung befasst sprich allgemein kryptologie?
Hab schon etwas gegoogelt jedoch leider nur quellcode gefunden der kaum bis garnicht dokumentiert ist und da ist auch schon mein problem ich verwende keine code wo ich mich nicht auskenne was er genau macht.
Weil wenn dann mal ein fehler oder der gleichen auftritt kenn ich mich ja wiederum nicht aus daher halte ich nicht viel von einfachem copy & paste :)

Lg
Yoschi