25.06.2014, 20:34:30 via Website
25.06.2014 20:34:30 via Website
Guten Abend Community,
Ich möchte in meiner App ein String Verschlüsseln.
Ich hab schon von Base64 gelesen, aber das soll nich so sicher sein.
Vielleicht hat ja jemand mal ein ein Codeschnipsel für mich mit dem Aufbau von Schlüssel + Cleartext = Cod (mit entschlüsselung wäre nicht sschlecht 
)
Wichtig ist das dies sicher ist, Vielen Dank !
25.06.2014, 20:42:05 via Website
25.06.2014 20:42:05 via Website
Na ja wenn mans entschlüssseln kann, ist es ja nicht sicher denke ich.
Der Hash Wert des strings aber den kann man nicht Rückgängig machen.
Base64 ist nur eine Kodierung in der keine Sonderzeichen vorkommen -> sprich keine Verschlüsselung.
Was muss denn verschlüsselt werden bzw. warum entschlüsseln.
Beschreibe dein vorhaben bitte genauer vlt. gibt's noch weitere Lösungsansätze
LG Pascal //It's not a bug, it's a feature. 
25.06.2014, 20:49:37 via Website
25.06.2014 20:49:37 via Website
Ich möchte eins vom User ausgewähltes Passwort abspeicher - die App soll aber das Passwort auch als Cleartext anzeigen können.
Möchte mir einen eigenen Passwort Reminder machen ohne das die Passwörter direkt irgendwo hingesendet werden
25.06.2014, 21:05:20 via App
25.06.2014 21:05:20 via App
Dann kannst du die aes verschlüsselung wählen
http://blog.axxg.de/java-aes-verschluesselung-mit-beispiel
Fürs javaax package musst du aber die lib hinzufügen
LG Pascal //It's not a bug, it's a feature.
26.06.2014, 16:27:12 via Website
26.06.2014 16:27:12 via Website
Vielen Dank werde dies demnächst testen !
29.06.2014, 11:45:27 via Website
29.06.2014 11:45:27 via Website
To.Games
Ich möchte eins vom User ausgewähltes Passwort abspeicher - die App soll aber das Passwort auch als Cleartext anzeigen können.
Möchte mir einen eigenen Passwort Reminder machen ohne das die Passwörter direkt irgendwo hingesendet werden
Mach das bitte nicht. Auch wenn das leider zum Teil größere Unternehmen machen ist das etwas, was man nie machen sollte. Das was du vor hast ist nicht sicher und bedenke bitte, dass der Nutzer dieses Passwort auch für etwas anderes verwenden könnte (im schlimmsten Fall auch für sein E-Mail-Konto).
Passwörter sollte man immer nur als Hash-Werte (am besten mit Salt) speichern. Alles andere sollte man schon aus Respekt seiner Nutzer nicht machen. Der Nutzer hat auch keinen Vorteil, wenn er das Passwort in Klartext zugeschickt bekommt, ein zurücksetzen des Passworts ist genau so gut.
Und wenn Du es dem Nutzer besonders einfach machen willst, dann kannst Du immer noch OAuth verwenden, Google, Facebook, Twitter... es gibt genügend Dienste, die hier was sicheres anbieten.
— geändert am 29.06.2014, 11:46:08
