Angularjs Login/Registrierung ohne Webserver(sprich ohne php)?

Quote:

Originally Posted by .StarSplash Dann zeig mal her, ich bin mir ziemlich sicher, dass deine Lösung nicht ansatzweise sicher ist. Nicht einmal für einen Laien dürfte es schwer sein an die Datensätze zu kommen.

Nun bin ich selber Interessiert wie sicher es doch ist, habe nun auf die schnelle was hingeklatscht, was bei mir jedoch noch etwas verschärfter ist^^


[Only registered and activated users can see links. Click Here To Register...]

Wer meint es wäre echt sooo leicht, kann es mir ja live zeigen : [Only registered and activated users can see links. Click Here To Register...]
(Bin nur noch ca 1h dort aktiv)

Das macht nur Sinn wenn du uns auch das Passwort gibst, das versuchen wir dir doch zu sagen. In dem Moment, indem jemand das Passwort hat ist die ganze Datenbank lesbar. Und das Passwort brauchst du um überhaupt irgendwas mit der Datenbank zu tun, also immer.

Findest du den Fehler nicht langsam selbst? :/

Quote:

Originally Posted by .StarSplash Das macht nur Sinn wenn du uns auch das Passwort gibst, das versuchen wir dir doch zu sagen. In dem Moment, indem jemand das Passwort hat ist die ganze Datenbank lesbar. Und das Passwort brauchst du um überhaupt irgendwas mit der Datenbank zu tun, also immer. Findest du den Fehler nicht langsam selbst? :/

Das macht NULL wirklich NULL Sinn^^, kann auch sagen das Kein Server auf der Welt sicher ist...brauch ja nur das Passwort ;)

Das ist falsch, denn das ist etwas völlig anderes. Hier brauchst du ein Passwort um deine Datenbank überhaupt benutzen zu können, ergo brauchst du dieses Passwort für jede Operation auf der Datenbank und es muss in deiner Offline-Anwendung in jedem Fall irgendwo drinstehen. Es ist also für den User überhaupt kein Problem sich entweder das Passwort zu besorgen oder aber während die Datenbank entschlüsselt ist, von selbiger ein Abbild anzulegen.

Lagerst du das ganze auf einen Webserver aus, musst du die Datenbank nicht so krude verschlüsseln und das ganze ist sicher, weil genau oben genanntes nicht geht.

Ich verstehe nicht, was du nicht verstehst, aber ich hoffe du speicherst darin nicht tatsächlich was sensibles, denn damit wirst du arg auf die Nase fallen.

Natürlich braucht man am Ende überall nur ein Passwort oder sowas, das heißt aber doch nicht, dass alles gleich sicher ist.

Quote:

Originally Posted by .StarSplash Das ist falsch, denn das ist etwas völlig anderes. Hier brauchst du ein Passwort um deine Datenbank überhaupt benutzen zu können, ergo brauchst du dieses Passwort für jede Operation auf der Datenbank und es muss in deiner Offline-Anwendung in jedem Fall irgendwo drinstehen. Es ist also für den User überhaupt kein Problem sich entweder das Passwort zu besorgen oder aber während die Datenbank entschlüsselt ist, von selbiger ein Abbild anzulegen. Lagerst du das ganze auf einen Webserver aus, musst du die Datenbank nicht so krude verschlüsseln und das ganze ist sicher, weil genau oben genanntes nicht geht. Ich verstehe nicht, was du nicht verstehst, aber ich hoffe du speicherst darin nicht tatsächlich was sensibles, denn damit wirst du arg auf die Nase fallen. Natürlich braucht man am Ende überall nur ein Passwort oder sowas, das heißt aber doch nicht, dass alles gleich sicher ist.

Nur ist genau das was ich mache, bei jeder Action muss der User das Passwort eingeben.

Das "Project" muss auf einem Usb-Stick laufen können, ohne Internet laufen können, auf Jeden Rechner laufen können(Auch welche ohne Java)...


Also wenn ich sage es muss so laufen können, könnt ihr nicht einfach sagen : "mach es auf einem Server"....
So eine Antwort könntet ihr auch keinen Kunden geben, wenn ihr eine Firma hättet z.b. .....

Manche Leute haben halt nicht nur ein Brett vorm Kopf sondern ne ganze Tischlerei..

Also willst du den Nutzern eine Datenbank geben, mit der sie nichts anfangen können, da sie das Passwort nicht kennen ? interressant ? oder willst du das Passwort für die Leute im geheimen eingeben ? Dann kann man immer noch
console.log(password) ausführen.

Das Thema sollte geschlossen werden, der Threadstarter interessiert sich eh für keine Meinungen.

Quote:

Originally Posted by Daifoku Manche Leute haben halt nicht nur ein Brett vorm Kopf sondern ne ganze Tischlerei.. Also willst du den Nutzern eine Datenbank geben, mit der sie nichts anfangen können, da sie das Passwort nicht kennen ? interressant ? oder willst du das Passwort für die Leute im geheimen eingeben ? Dann kann man immer noch console.log(password) ausführen. Das Thema sollte geschlossen werden, der Threadstarter interessiert sich eh für keine Meinungen.

Lies den letzten Beitrag :facepalm:

Ja, und genau dann wenn der User das Passwort eingibt ist die Datenbank entschlüsselt und er kann nach belieben darin rumwühlen.

Wenn du mein Kunde wärst müsstest du mit der Antwort "geht nicht" leben. Mach es richtig oder nimm eben alles sensible aus der Anwendung raus. Mir ist ohnehin schleierhaft, was in die Datenbank rein soll was der User nicht sehen darf.

eine Plattform unabhängige Programmiersprache fürs backend (C++ zb) benutzen, die als REST-API agieren kann und per HTTP Methode drauf zugreifen.

PS: Habe mir jetzt nicht alles durch gelesen.

Du willst kein Webserver aber da muss irgendwas her was mit der Datenbank arbeitet.

Quote:

Originally Posted by .StarSplash Ja, und genau dann wenn der User das Passwort eingibt ist die Datenbank entschlüsselt und er kann nach belieben darin rumwühlen. Wenn du mein Kunde wärst müsstest du mit der Antwort "geht nicht" leben. Mach es richtig oder nimm eben alles sensible aus der Anwendung raus. Mir ist ohnehin schleierhaft, was in die Datenbank rein soll was der User nicht sehen darf.

Die Datenbank kann jeder Kopiern/öffnen wie er will, die Daten darin sind verschlüsselt^^
Und bei der Eingabe des Passwortes werden die Daten EINMALIG entschlüsselt.

Quote:

Originally Posted by Hyukisawa eine Plattform unabhängige Programmiersprache fürs backend (C++ zb) benutzen, die als REST-API agieren kann und per HTTP Methode drauf zugreifen. PS: Habe mir jetzt nicht alles durch gelesen.

Leider nicht also viel erfahrung mit c++^^

Dann such dir Tutorials die, dir dabei helfen könnten oder jemand der es kann.

Selbst wenn sie einmalig verschlüsselt wird, könnte man dies in der Konsole reproduzieren, was sie wiederum unsicher macht D:

Quote:

Originally Posted by Hyukisawa Dann such dir Tutorials die, dir dabei helfen könnten oder jemand der es kann. Selbst wenn sie einmalig verschlüsselt wird, könnte man dies in der Konsole reproduzieren, was sie wiederum unsicher macht D:

Das Passwort muss bzw wird bei mir ja nicht in einer Variable gespeichert....
Daher weiß ich grade nicht wie es reproduziert werden sollte ;o

Ich weiß nicht wie dein Code momentan aussieht, aber man kann es sicher irgendwie reproduzieren :)

End Hyukisawa

Quote:

Originally Posted by Hyukisawa Ich weiß nicht wie dein Code momentan aussieht, aber man kann es sicher irgendwie reproduzieren :) End Hyukisawa

Würde mich jetzt echt interessieren...
Geh auf Seite 2 dort ist ein jsfiddle, nun denk dort würde die Variable danach sofort geleert werden...
Wüsste grade echt nichts wie das gehen würde ;O

Quote:

Originally Posted by .ƒaℓsє. Würde mich jetzt echt interessieren... Geh auf Seite 2 dort ist ein jsfiddle, nun denk dort würde die Variable danach sofort geleert werden... Wüsste grade echt nichts wie das gehen würde ;O

Bin davon ausgegangen das der Anwender kein Zugriff auf die Datenbank hat.
Mit Anwender meine ich, die Person die sich einloggt und Zugriff hat.
nicht eine Person die aus Zufall drauf zugreift.

So müsste man die AES-Verschlüsselung erst entschlüsseln.