[C#] Passwörter im Speicher

[Raven280438]

Hi,

ich habe ein Programm, bei dem unter Anderem auch Passwörter im Klartext in einem Dictionary gespeichert werden.

Kann man von Außen die Passwörter irgendwie auslesen, d.H. muss ich sie im Speicher irgendwie verschlüsseln?
Wenn ja, Wie?


Gruß

 

[Steiner_B]

Hallo,

Du solltest in deinem Programm Passwörter nie im Klartext haben, am besten ist es überhaupt nur z.B.: einen MD5 Hash des Passworts zu haben.
Von außen kann man den Speicher eines Programmes jederzeit auslesen, wird grad zum Debuggen relativ oft gemacht.

 

[Raven280438]

Hi,

alles klar, danke, das hab ich schon befürchtet

Da werd ich überall ein SHA1 drüberjagen.


Gruß

 

[Raven280438]

Hi,

folgendes Problem:

Ich speichere in meinem Programm auch FTP-Passwörter. Wie kann ich die verschlüsseln? Ich brauch die ja später zum Verbinden im Klartext ...
Beim FTP-Verbinden neu eingeben und garnicht speichern kommt nicht in Frage.


Gruß

 

[Nico Graichen]

Halb-offtopic:

MD5 sollte nicht "Verschlüsselung" von Passwörter verwendet werden. Der Algorithmus ist zu einfach um damit einen halbwegs sicheren Schutz hinzukriegen

 

[Shakie]

Die SecureString-Klasse könnte für dich interessant sein. Sie bietet einen gewissen Schutz gegen unerlaubtes Auslesen.