Passwort verschlüsseln

[Diabolos23]

Hallo,

hab mal ne Frage. Und zwar, wie kann ich ein Passwort im Quelltext verschlüsseln? Also so, das einer der sich mit dem Programmieren auskennt, nicht einfach in den Quelltext schauen kann und so das Passwort rausbekommt.

Ich hoffe hier kann mir einer weiterhelfen.

Danke schon im vorraus!

[perdian]

Und zwar, wie kann ich ein Passwort im Quelltext verschlüsseln? Also so, das einer der sich mit dem Programmieren auskennt, nicht einfach in den Quelltext schauen kann und so das Passwort rausbekommt.

ROT13?!

*g*

Was mich wundert: Wieso willst du das Passwort überhaupt in den Quelltext mit übernehmen? Lager das doch in eine Properties-Datei aus, auf die nur bestimmte User Zugriff haben oder noch besser verwende eine private/public Key Identifizierung

[nic_power]

Hallo,

in dem Du einen offenen und bekanntermaßen sicheren Algorithmus verwendest. Beispielsweise AES, IDEA, usw. bzw. eine darauf aufbauende "Falltürfunktion" (wie Unix "crypt()". In diesem Fall ist eine Entschlüsselung nicht möglich, da die Funktion nur in eine Richtung arbeitet.

Nic

[Aiun]

letztlich kommst du nicht drumrum die Datenbankdaten "irgendwo" im Programm abzulegen.

Wenn es PHP oder eine andere Interpreter-Sprache ist, kann ein Programmierer der Zugriff auf den Quelltext hat das PW da rausnehmen, egal ob verschlüsselt oder nicht. Denn jede aktion die du machst um das PW zu entschlüsseln (bei zugriff auf die DB) kann auch der Programmierer nachvollziehen.

wenn es eine Compilersprache oder ein Hybrid (Java, .net) ist, da wird das PW ja dann compiliert.

Evtl. lässt sich was mit einem Serialisierten objekt oder so machen, aber da kenne ich mich jetzt nicht aus.