Authentifizierung von Nutzernamen und Passwort

[Henri.py]

Servus miteinander,

ich plane aktuell folgendes Projekt: ein gesichertes Programm auf meinem Pc, welches hinter einem login system liegt. aktuell sieht das Programm wie folgt aus: Nutzer öffnet Programm > Nutzer kann sich einloggen/registrieren > Nutzerdaten werden an sqlite3 db übertragen > passwort wird gehasht überprüft/registriert > hinterlegter token aus der db wird aus der db geholt, um Nutzeraktionen zu legitimieren. Ein solches System ist für mich Neuland, und ich finde erstaunlicher weise wenig dazu im Internet. kann jemand mir da helfen? hat jemand einen detailreichen programmablaufplan o.ä. für ein solchen login system? macht das mit dem token sinn? was können schwachstellen sein?

[Sirius3]

Was ist ein "login system"?
Das "gesicherte Programm" nennt sich "Web-Server" und man greift darauf über einen sogenannten Browser zu.
Wenn man Nutzerverwaltung und Datenbank out-of-the-box nutzen möchte, benutzt man am besten ein Framework, das das alles schon mitbringt, wie z.B. Django. Das hat auch sehr gute Tutorials, mit denen Du in die ganze Geschichte starten kannst.

[Henri.py]

eigentlich meine ich ein zusammenschluss aus kalender, notizen, todo-listen etc. nur eben passwort geschützt. und der content davon sollte natürlich nicht im klartext in der db liegen. und da soll es eben auch die möglichkeit geben mehrere accounts zu haben

[__blackjack__]

Nextcloud wäre keine Option?

[__deets__]

Man kann das lokal alles machen, aber es wird schwer, weil der Zugriff auf die Datenbank entweder ungeschuetzt erfolgt - und damit der Zugriffschutz egal ist - oder man verschluesselt alles in der Datenbank, und zumindest mit der ueblichen Technik ist damit dann eigentlich Schluss. Denn dann kann man auch auf eine DB verzichten. Es gibt fuer SQLite Erweiterungen https://www.sqlite.org/see/doc/trunk/www/readme.wiki, damit geht's dann wieder. Kosten aber Geld.