Suchergebnisse

Suchergebnisse 1-5 von insgesamt 5.

  • Benutzer-Avatarbild

    Wenn die Mail vom Client aus geschickt wird, geht "sicher" nicht wirklich. Wie du schon selbst erkannt hast, ist die Speicherung im Programm ein NoGo. Etwas sicherer ist es, wenn du die Credentials in einer zentralen DB speicherst und zur Laufzeit ausliest. Dabei kann die DB ggf. die Benutzerberechtigungen des aufrufenden User auswerten, damit er nur die Daten der von ihm berechtigen Versendern bekommt. Einigermassen sicher wird es erst, wenn die Mails über einen Server laufen, der die Berechtig…

  • Benutzer-Avatarbild

    Zitat von DerSmurf: „was ich tun soll“Du hast doch in Post #9 einen sehr guten Ansatz, wie du deine Passwörter ver- und entschlüsselst. Wenn du lokal arbeiten willst, ist das die einzige Chance, es dem unbedarften Anwender schwer genug zu machen. Wenn du das Verschlüsselungspasswort nirgends speichern willst, kannst du Security by Obscurity betreiben und die SMTP-Serveradresse verwenden.

  • Benutzer-Avatarbild

    Zitat von DerSmurf: „ob das tatsächlich gut ist“Es ist das Beste, was du ohne Server erreichen kannst. Nicht unknackbar, aber wenn du die Anwendung nur in deiner Firma an vertrauenswürdige Personen verteilst ist die Hürde hoch genug, dass keiner daran bastelt. Ins Netz darfst du es nicht stellen, sonst ist dein Mail-Account schnell gehackt.

  • Benutzer-Avatarbild

    Wenn du das MasterPassword nicht eingeben willst, wird die Sicherheit halt unterhöhlt. Aber ich kenne das Problem, dass so eine Eingabe dem User nicht zuzumuten ist. Für interne Anwendungen nehme ich dann meist eine Kombination von unauffälligen Dingen, die im Programm bereits vorhanden sind. Klassenname, URL... Du kannst auch im Passwort Environment-Variablen unterbringen (Username, Domain, ExecutionPath), dann kann nur dieser eine User entschlüsseln. Aber eine Reverse-Analyse des Programms dec…

  • Benutzer-Avatarbild

    Zitat von DerSmurf: „Passwort Environment Variablen habe ich noch nie gehört“Ich auch nicht. Damit ist auch gemeint, dass du zur Laufzeit Umgebungsvariablen wie Rechnername, Benutzername usw. auslesen kannst und diese dann als Passwort verwenden. Aber wie gesagt, das muss reproduzierbar sein, da du zum Ver- und Entschlüsseln dasselbe Passwort verwenden musst. Wenn du also den Username in das Passwort integrierst, kann nur dieser User auch wieder entschlüsseln. Zitat von DerSmurf: „Und ist meine …