Lagring af brugernavn og kode, på en sikker måde

MD5 af password er en ofte brugt metode.

(men plejer normalt ikke at encrypte username)

Nej men jeg tænker... hvis passwordet blot ligger i en fil, som MD5 - Så er det forholdvist nemt at knække?

Anyways - Hvordan griber man MD5-kryptering an?

Det er faktisk ikke nemt at finde et password som har samme MD5 værdi
som det rigtige password.

Og giver vel heller ikke alle adgang til det password !?

.NET har indbygger support for MD5.

Jeg laver lige et eksempel.

Imports System
Imports System.Text
Imports System.Security.Cryptography

Class MainClass
    Public Shared Sub Main(ByVal args As String())
        Dim input As String = "Dette er en lille test streng"
        Dim utf8 As Encoding = New UTF8Encoding
        Dim md5 As MD5 = New MD5CryptoServiceProvider
        Dim output As String = Convert.ToBase64String(md5.ComputeHash(utf8.GetBytes(input)))
        Console.WriteLine(input & " -> " & output)
    End Sub
End Class

Jeg tænker blot på hvordan det skal gemmes...

Gemmes det i en fil, kan filen vel blot erstattes af en ny?

ja - du skal forhindre adgang til den fil

og vær også opmærksom på at .NET programmer nemt kan decompiles

Hvordan forhindrer jeg brugere adgang til filer - Nu da alm. bruger nu til dags alle er superbrugere (administratorer) i XP

Hvornår sættes dit brugernavn og password? Hvis det er sådan at brugeren selv har mulighed for at ændre dette ville jeg nok tage et kig på IsolatedStorage som stedet hvor du gemme de informationer.

Se evt. http://msdn.microsoft.com/library/en-us/vbcon/html/vbconsecurefiledataaccessinwindowsforms.asp

filen bør opbevares på en server uden bruger adgang men tilgåes via f.eks.
en web service

som nødløsning må du obfuskere den lidt

Jeg tænker umiddelbart - Man behøver jo ikke opbevare passwordet - hverken ukrypteret, eller krypteret.

Opgaven går for mit vedkommende ud på at gøre nogle xml-data ulæselige for andre - så disse skal krypteres (vel med en hvilken som helst string) og dekrypteres så med passwordet.

Hvordan gøres dette med henblik på ind- og udlæsning fra et datagrid.

XMLDataset.ReadXml("var.xml") ' Vi henter vores data fra XMLData.xml

DEKRYPTERING HER!!!

DataGrid_oversigt.DataSource = XMLDataset ' Vi henter de hentede data ind i vores datagrid
DataGrid_oversigt.DataMember = "vare" ' Vi sætter vores medlemsskaber til "vare"

KRYPTERING HER!!!

DataGrid_oversigt.DataSource.WriteXML("var.xml") ' Vi skriver indholdet af vores datagrid tilbage i vores XML-fil

MD5 kan ikke "dekrypteres" - det er em en vejs hash

Så skal du bruge 3DES eller AES

Du skal enten kryptere i dit DataSet eller i XML filen.

OK ?

Beklager... har ikke kigget i mine åbne spørgsmål, på det seneste...