Sichere String Verschlüsselung

  • Antworten:5
  • OffenNicht stickyBentwortet
  • Forum-Beiträge: 4

25.06.2014, 20:34:30 via Website

Guten Abend Community,
Ich möchte in meiner App ein String Verschlüsseln.
Ich hab schon von Base64 gelesen, aber das soll nich so sicher sein.
Vielleicht hat ja jemand mal ein ein Codeschnipsel für mich mit dem Aufbau von Schlüssel + Cleartext = Cod (mit entschlüsselung wäre nicht sschlecht ;) )
Wichtig ist das dies sicher ist, Vielen Dank !

Antworten
Pascal P.
  • Mod
  • Blogger
  • Forum-Beiträge: 10.169

25.06.2014, 20:42:05 via Website

Na ja wenn mans entschlüssseln kann, ist es ja nicht sicher denke ich.
Der Hash Wert des strings aber den kann man nicht Rückgängig machen.
Base64 ist nur eine Kodierung in der keine Sonderzeichen vorkommen -> sprich keine Verschlüsselung.
Was muss denn verschlüsselt werden bzw. warum entschlüsseln.
Beschreibe dein vorhaben bitte genauer vlt. gibt's noch weitere Lösungsansätze

LG Pascal //It's not a bug, it's a feature. :) ;)

To.Games

Antworten
  • Forum-Beiträge: 4

25.06.2014, 20:49:37 via Website

Ich möchte eins vom User ausgewähltes Passwort abspeicher - die App soll aber das Passwort auch als Cleartext anzeigen können.

Möchte mir einen eigenen Passwort Reminder machen ohne das die Passwörter direkt irgendwo hingesendet werden ;)

Antworten
  • Forum-Beiträge: 3.112

29.06.2014, 11:45:27 via Website

To.Games

Ich möchte eins vom User ausgewähltes Passwort abspeicher - die App soll aber das Passwort auch als Cleartext anzeigen können.

Möchte mir einen eigenen Passwort Reminder machen ohne das die Passwörter direkt irgendwo hingesendet werden ;)

Mach das bitte nicht. Auch wenn das leider zum Teil größere Unternehmen machen ist das etwas, was man nie machen sollte. Das was du vor hast ist nicht sicher und bedenke bitte, dass der Nutzer dieses Passwort auch für etwas anderes verwenden könnte (im schlimmsten Fall auch für sein E-Mail-Konto).

Passwörter sollte man immer nur als Hash-Werte (am besten mit Salt) speichern. Alles andere sollte man schon aus Respekt seiner Nutzer nicht machen. Der Nutzer hat auch keinen Vorteil, wenn er das Passwort in Klartext zugeschickt bekommt, ein zurücksetzen des Passworts ist genau so gut.

Und wenn Du es dem Nutzer besonders einfach machen willst, dann kannst Du immer noch OAuth verwenden, Google, Facebook, Twitter... es gibt genügend Dienste, die hier was sicheres anbieten.

— geändert am 29.06.2014, 11:46:08

Antworten

Empfohlene Artikel