Egy e-mail klienst írok ami már tárolja az adataimat (cím, jelszó). A gond az hogy a jelszót valahogyan titkosítani kéne, viszont ha ráküldök egy md5-öt akkor meg az eredeti jelszó veszik el. Hogyan kéne ezt csinálnom?

Manapság jelszavaknál már szerintem elvárás, hogy hashelve legyenek eltárolva, és senki se láthassa az eredeti jelszót. Ezért is van az, hogy az elfelejtett jelszó kérések már új jelszót generálnak, és azt küldik el, vagy egy biztonságos linket generálva egy olyan oldalra visznek, ahol megadhatsz egy új jelszót, de az eredetit már nem szokás elküldeni, pont azért, mert még az admin sem tudja.

Másra meg nem kell az eredeti jelszó.

Próbáld ezt a komponenst használni:

[link]

Többféle titkosítási megoldást is biztosít.

Ha megvan a jelszó és titkosítva is van, akkor azt neked már nem kell kiírni sehova, hogy a felhasználó lássa csak a titkosítás feloldása után elküldeni a szervernek, amikor lekéred a leveleket, vagy amikor küldesz, nem?

Én írtam egy kis fapados programot még régebben, amivel a GMailen lehet lekérdezni a leveleket POP3 protokollon keresztül, egy ilyen levélfigyelő program, jelzi ha új leveled jött. Messze nem tökéletes. Az alábbi linkről letöltheted:

*****

A csomag mind a binárist, mind a forráskódot tartalmazza. Annyi szépséghibája van, hogy nem Delphiben készítettem, hanem Lazarusban (Free Pascal), de eléggé hasonló módon lehet Delphiben is megoldani. A programom a jelszót egy sima ini fájlba menti twofish titkosítással. Talán nem ez a legjobb módszer, de arra jó, hogy egyszerű halandó ne férjen hozzá a jelszóhoz ;).