hvad med en "Saltphrase"?

Principielt jo, men det tjener intet formål.

En salt er et fast prefix som man tilføjer til det man krypterer/hasher.

Det bruges for at undgå et dictionary attack med kendte hash algoritmer.

Ovenstående vignere cipher vil man ikke angribe med et dictionary attack, så
det tjener ikke noget formål.

Hvis du ville så:

function encrypt(tekst,kode:string):string;
var
  I: integer;
begin
  tekst := 'noget lang tekst bla bla' + tekst;
  for I := 1 to length(tekst) do

og tilsvarende skære den konstante streng væk i decrypt.

Det jeg vil bruge saltet til er at det skal hele tiden være en del af koden i .txt filen, sådan at man ikke bare kan slette/reset koden.

Det her er nok et dumt spørgsmål, men hvad er den "konstante streng i decrypt"?

Når du dekrypterer så får du jo 'noget lang tekst bla bla' med og det skal bare smides væk.

Og jeg forstår ikke helt din problem stilling. Skal du bruge det krypterede
password til at tilgå en database med ? Eller skal du verifcere at brugeren har
indtastet et korrekt password ? Eller ?

Jeg skal bruge det til at verifcere at brugeren har indtastet et korrekt password.

Og hvordan ser den konstante streng ud? sådan jeg kan smide 'noget lang tekst bla bla' væk?

Så kan du vælge:

1) beholde encrypt og decryot som de er
  glemme salt frase
  betragte dig som værende sikker mod de 99% der ikke ved en snus om IT

2) skifte til at bruge hash som MD5 eller SHA-256
  bruge salt frase
  være så sikker som du nu kan blive

decrypt skulle bare:

result := copy(tekst, 23, length(tekst)-23);

for at skippe det faste.

For MD5 i Delphi:

http://www.koders.com/delphi/fid5A4F925F646C191A79107D11EDD80DDDF205615E.aspx

http://www.cityinthesky.co.uk/cryptography.html hævder at have måde MD5 og SHA-256.

saltet er ikke kun for at beskytte koden imod at blive læst. det skal også bruges til, at man ikke kan "reset" passwordet. Mit password ligger i en .txt fil, men selv om det er krypteret, kan man stadig ændre/slette alt hvad der står i min .txt fil. ogj eg har lavet mit program sådan at hvis der ikke står noget i den .txt så skal man skrive et nyt. så jeg ville bruge saltet, sådan at det skulle være der, ellers ville programmet ikke virke. sådan man ikke bare kunne reset koden.

og jeg kan ikke få "result := copy(tekst, 23, length(tekst)-23);" til at fungere.

Det her virker hos mig (jeg har rearrangeret en lille smule):

program obfuscate;

(* NOTE: Dette er en obfuskerings algoritme snarere end en        *)
(*      egentlig kryptering. Algoritmen har kunnet brydes siden  *)
(*      midten af 1800 tallet.                                  *)

{$APPTYPE CONSOLE}

uses
  SysUtils;

function encrypt(tekst,kode:string):string;

var
  I: integer;

begin
  for I := 1 to length(tekst) do
  begin
    tekst[I] := chr(ord(tekst[I])+ord(kode[(I mod length(kode))+1]));
  end;
  result := tekst;
end;

function decrypt(tekst,kode:string):string;

var
  I: integer;

begin
  for I := 1 to length(tekst) do
  begin
    tekst[I] := chr(ord(tekst[I])-ord(kode[(I mod length(kode))+1]));
  end;
  result := tekst;
end;

const
  salt = 'Bla bla bla';

function encryptsalt(tekst,kode:string):string;

begin
  result := encrypt(salt+tekst,kode);
end;

function decryptsalt(tekst,kode:string):string;

var
  tmp : string;

begin
  tmp := decrypt(tekst,kode);
  result := copy(tmp,length(salt)+1,length(tmp)-length(salt));
end;

var
  p1,c1,p2,c2,p3:string;

begin
  p1 := 'Dette er en lille test';
  writeln(p1);
  c1 := encrypt(p1,'Arnes kodeord');
  writeln(c1);
  p2 := decrypt(c1, 'Arnes kodeord');
  writeln(p2);
  c2 := encryptsalt(p2,'Arnes kodeord');
  writeln(c2);
  p3 := decryptsalt(c2, 'Arnes kodeord');
  writeln(p3);
  readln;
end.

og så for at kalde de ting til en fil skal man bruge:

private
    Password: String;
      Procedure HentFil;
      Procedure GemFil;

procedure TForm1.HentFil;
var
  F: TextFile;
begin
  AssignFile(F, 'C:\Programmer\Hense Software\HenNedLukPro.HS');
  Reset(F);
  ReadLn(F, Password);
  Password := decrypt(Password, 'nedluk');
  CloseFile(F);
end;

procedure TForm1.GemFil;
var
  F: TextFile;
begin
Password := Edit4.text;
  AssignFile(F, 'C:\Programmer\Hense Software\HenNedLukPro.HS');
  ReWrite(F);
  WriteLn(F, encrypt(password, 'nedluk'));
  CloseFIle(F);
end;

eller hva'?

Ja.

(der bruger du så varianten uden salt, men ...)

hvordan får jeg så salt med ind i den?

(Skriv den som svar så får du dine point)

Hvis du bruger 20:05:05 så:

procedure TForm1.HentFil;
var
  F: TextFile;
begin
  AssignFile(F, 'C:\Programmer\Hense Software\HenNedLukPro.HS');
  Reset(F);
  ReadLn(F, Password);
  Password := decryptsalt(Password, 'nedluk');
  CloseFile(F);
end;

procedure TForm1.GemFil;
var
  F: TextFile;
begin
Password := Edit4.text;
  AssignFile(F, 'C:\Programmer\Hense Software\HenNedLukPro.HS');
  ReWrite(F);
  WriteLn(F, encryptsalt(password, 'nedluk'));
  CloseFIle(F);
end;

Og svar.