hallo
ich schreibe gerade noch an einem login für eine seite ... nun will ich die passwörter in eine datei speichern, die nicht jeder lesen kann, d.h. verschlüsselt. Ich bin bis jetzt soweit, dass ich mir selbst einen code ausgedacht habe (noch nicht programmert) indem ich a durch z.B. ein z ersetze und so ein neues pw bekomme und dieses dann speichere ... trotzdem ist mir diese lösung zu "doof"... gibt es da eine bessere möglichkeit?
MfG
command zum verschlüsseln?
- Sr4l
- User
- Beiträge: 1091
- Registriert: Donnerstag 28. Dezember 2006, 20:02
- Wohnort: Kassel
- Kontaktdaten:
>>> mein_passwort = "Hallo"
>>> geheimes_passwort = mein_passwort.decode("rot13")
>>> print geheimes_passwort
Unyyb
>>> print geheimes_passwort.encode("rot13")
Hallo
>>>
Rot13 zwischen decode und encode zu unterscheiden ist zwar sinnlos aber richtiger
Diese Variante ist natürlich MEGA sicher. Bis die geknackt ist hast du schon ein neues Passwort.
Ist ist etwas zum gleichen Thema kannst du dir durchlesen:
http://www.python-forum.de/topic-10581.html
>>> geheimes_passwort = mein_passwort.decode("rot13")
>>> print geheimes_passwort
Unyyb
>>> print geheimes_passwort.encode("rot13")
Hallo
>>>
Rot13 zwischen decode und encode zu unterscheiden ist zwar sinnlos aber richtiger
Diese Variante ist natürlich MEGA sicher. Bis die geknackt ist hast du schon ein neues Passwort.
Ist ist etwas zum gleichen Thema kannst du dir durchlesen:
http://www.python-forum.de/topic-10581.html
danke für die schnelle antwort ...
hat das rot13 etwas bestimmtes zu bedeuten?
achja soo mega sicher muss es auch nicht sein
hat das rot13 etwas bestimmtes zu bedeuten?
achja soo mega sicher muss es auch nicht sein
Gib' es doch einfach mal in Google einiceman21 hat geschrieben:hat das rot13 etwas bestimmtes zu bedeuten?
Musst du denn das Kennwort wieder irgendwie mal im Klartext zu Gesicht bekommen? Ansonsten bietet sich nämlich eine md5-Checksum an.
EDIT: Man beachte besonders den ersten Treffer
Bei besonders anspruchsvollen Sicherheitskriterien empfiehlt sich der Einsatz des Triple-ROT13-Algorithmus (3ROT13),...
Zuletzt geändert von EyDu am Montag 21. Mai 2007, 20:17, insgesamt 1-mal geändert.
- Sr4l
- User
- Beiträge: 1091
- Registriert: Donnerstag 28. Dezember 2006, 20:02
- Wohnort: Kassel
- Kontaktdaten:
http://de.wikipedia.org/wiki/Rot13
kurz: Rotiere jeden Buchstaben um 13 Positionen (bei 26Buchsteaben ist verschlüsseln und entschüsseln das gleiche).
*edit*
nein eine minute zu spät......
ja er muss es wieder im klartext sehen weil er ein login für eine scheinbar andere seite macht und diese seite wird ihrer seits nur das klartextpasswort aktzeptieren.
kurz: Rotiere jeden Buchstaben um 13 Positionen (bei 26Buchsteaben ist verschlüsseln und entschüsseln das gleiche).
*edit*
nein eine minute zu spät......
ja er muss es wieder im klartext sehen weil er ein login für eine scheinbar andere seite macht und diese seite wird ihrer seits nur das klartextpasswort aktzeptieren.
"ich schreibe gerade noch an einem login für eine seite" kann man genau so gut so verstehen, als würde er einen Login für eine seiner Seiten schreibt.Sr4l hat geschrieben:ja er muss es wieder im klartext sehen weil er ein login für eine scheinbar andere seite macht und diese seite wird ihrer seits nur das klartextpasswort aktzeptieren.
Das wird sich aber wohl noch auflösen.
-
- Python-Forum Veteran
- Beiträge: 16025
- Registriert: Freitag 20. Juni 2003, 16:30
- Kontaktdaten:
``chmod a-r dateiname`` macht die Datei ebenso für andere Leute unlesbar, aber unverschlüsselt. Das ist aber immer noch effektiver als eine Datei mit rot13 zu verschlüsseln.iceman21 hat geschrieben:ich schreibe gerade noch an einem login für eine seite ... nun will ich die passwörter in eine datei speichern, die nicht jeder lesen kann, d.h. verschlüsselt.
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
- veers
- User
- Beiträge: 1219
- Registriert: Mittwoch 28. Februar 2007, 20:01
- Wohnort: Zürich (CH)
- Kontaktdaten:
Passwort mit SHA1 hashen:
Dannach hast du in hash die Verschlüsselte Form deines Passwortes. Das kannst du dann irgend wo Speichern. Um zu Überprüfen ob ein eingegebenes Passwort richtig ist verwendest du einfach nocheinmal den selben Code und vergleichst das Ergebnis.
Siehe auch:
http://de.wikipedia.org/wiki/Hash
Code: Alles auswählen
import sha
password = "foo"
salt = "Das Salt dient unter anderem zu einem besseren Schutz vor Attacken mit Rainbowtables"
hash = sha.new(password+salt).hexdigest()
Dannach hast du in hash die Verschlüsselte Form deines Passwortes. Das kannst du dann irgend wo Speichern. Um zu Überprüfen ob ein eingegebenes Passwort richtig ist verwendest du einfach nocheinmal den selben Code und vergleichst das Ergebnis.
Siehe auch:
http://de.wikipedia.org/wiki/Hash
-
- Python-Forum Veteran
- Beiträge: 16025
- Registriert: Freitag 20. Juni 2003, 16:30
- Kontaktdaten:
Dazu würde man ab Python 2.5 eher die ``[wiki=Neue_Features#Hashlib]hashlib[/wiki]`` nutzen. Immerhin sind die alten Module nun als 'deprecated' markiert.
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
- Sr4l
- User
- Beiträge: 1091
- Registriert: Donnerstag 28. Dezember 2006, 20:02
- Wohnort: Kassel
- Kontaktdaten:
Rot13 war auch nur ein beispiel es cryptisch aussehndere encode's wollte nur den grundgedanken vermitteln bei offenem quelltext ist es egal welches verfahren man anwendet, wenn man dannach das pw im klartext wieder haben will, ausser man verwendet wieder ein passwort um das passowrt zuschützen
**edit**
what the fuck? es kam ein fehler beim posten inhaltlich irgend was mit send email. email.php? sorry aber es ist schon fast ne halbe minute her ich vergesse sehr schnell.
**edit**
what the fuck? es kam ein fehler beim posten inhaltlich irgend was mit send email. email.php? sorry aber es ist schon fast ne halbe minute her ich vergesse sehr schnell.