Hi,

Ja. Wenn der Client so geschrieben ist, dass man sich mit Benutzernamen und Passwort anmelden muss, dann kann man aus dieser Kombination eine Passphrase erzeugen, die als Schlüssel für die Daten in der DB benutzt wird.

Wenn der User sein Paßwort ändert, kann man nix mehr entschlüsseln. Oder man muß beim Paßwort-Ändern alles mit dem alten PW entschlüsseln und mit dem neuen PW verschlüsseln.

Und bei mehreren Usern mit unterschiedlichen Logins auf demselben Client wird's auch schwierig, wenn die Daten gemeinsam genutzt werden sollen …

cu,
Andreas a/k/a MudGuard