E
effgeh
Neues Mitglied
- 1
Hi, ich benötige für meine Anwendung einen Offlinelogin, falls momentan keine Internetverbindung zur Verfügung steht, dabei habe ich mir das so überlgt:
Ich erstelle in dem /data/ ordner der App eine Datei "login" mit dem Inhalt "OK". Diese wird beim Erstlogin, für den Internet erforderlich ist, mit dem Passwort des Benutzers verschlüsselt (z.B."Passwort").
Versucht sich der Benutzer nun offline einzuloggen, wird die Datei "login", die nun aus "ABCDEFG" besteht, mit dem eingegebenen Passwort entschlüsselt und der Klartext überprüft. Lautet dieser "OK", ist die Kennworteingabe erfolgreich, kommt etwas anderes heraus, war das Passwort falsch.
Mein problem dahinter ist:
Allgemein ist security by obscurity ja nicht als Ziel zu setzen, d.h. jeder weiß prinzipiell wie das alles funktioniert und kann eine beliebige Datei "login" mit dem Inhalt "OK" im /data/ erstellen und mit seinem passwort "falschesPasswort" verschlüsseln, welche dann beim Login überprüft wird und mit "falschesPasswort" erfolgreich sein wird.
Wie kann man das sicher hinbekommen bzw hat jemand einen anderen Vorschlag?
Grüße
Ich erstelle in dem /data/ ordner der App eine Datei "login" mit dem Inhalt "OK". Diese wird beim Erstlogin, für den Internet erforderlich ist, mit dem Passwort des Benutzers verschlüsselt (z.B."Passwort").
Versucht sich der Benutzer nun offline einzuloggen, wird die Datei "login", die nun aus "ABCDEFG" besteht, mit dem eingegebenen Passwort entschlüsselt und der Klartext überprüft. Lautet dieser "OK", ist die Kennworteingabe erfolgreich, kommt etwas anderes heraus, war das Passwort falsch.
Mein problem dahinter ist:
Allgemein ist security by obscurity ja nicht als Ziel zu setzen, d.h. jeder weiß prinzipiell wie das alles funktioniert und kann eine beliebige Datei "login" mit dem Inhalt "OK" im /data/ erstellen und mit seinem passwort "falschesPasswort" verschlüsseln, welche dann beim Login überprüft wird und mit "falschesPasswort" erfolgreich sein wird.
Wie kann man das sicher hinbekommen bzw hat jemand einen anderen Vorschlag?
Grüße