Dmitri Rettig: Passwörter lokal verschlüsselt speichern

Beitrag lesen

Möp!

Ein Programm soll einige Benutzereinstellungen und -Daten speichern (XML), unter anderem auch Passwörter. XML-Dateien kann man einfach lesen, deswegen müssen die Passwörter irgendwie verschlüsselt gespeichert werden. Nun will ich aber den Quelltext des Programms frei zugänglich machen (erstmal Open Source ohne Lizens). Wie soll das mit der Verschlüsselung gehen?

Soo ... nun bin ich fertig mit durchgoogeln nach Farchbegriffen und ich glaube, ich verstehe jetzt, was du in diesem riesigen Beitrag geschrieben hast.

Zunächst mal: Kein Mechanismus in XML hindert dich daran, die Daten verschlüsselt in XML abzulegen. XML ist ja nur der Container.

Das ist mir klar.

Dann: Logischerweise kann man deinen Mechanismus der Verschlüsselung nachvollziehen, wenn du deinen Quelltext offenlegst.

Das ist eben mein Problem. Angenommen ich habe einen Browser programmiert. Der Benutzer geht auf http://forum.de.selfhtml.org/my/, wird nach dem Usernamen und dem Passwort gefragt und der Browser soll das Passwort irgendwie abspeichern. Die XML-Datei könnte dann aussehen:

<seite url="http://forum.de.selfhtml.org/my/" username="drettig" passwort="asjdj2309uklckjaöwuoudjcn">SELFFORUM - da poste ich rein, da bin ich ein Mensch (oder so)</seite>

Das Passwort sei muroffles (selfforum rückwärts), und verschlüsselt asjdj2309uklckjaöwuoudjcn. An den Server muss ich die Zeichenkette muroffles übergeben (natürlich verschlüsselte Übertragung), dazu muss ich aus asjdj2309uklckjaöwuoudjcn muroffles machen. Und das ist eben mein Problem. Das muss irgendwie schon beim Anwedner geschehen. Und da das Programm Open Source ist ...

Wie hat man es beim Mozilla gemacht? Da kann man doch auch Passwörter speichern.

Mit freundlichen Grüßen
   Dmitri Rettig

--
--------------------------------------
Diejenigen, die immer nur das Mögliche fordern, erreichen gar nichts. Diejenigen, die das Unmögliche fordern, erreichen wenigstens das Mögliche.
  -- M. Bakunin, da Sprüche grad' so inn sind.