Pythonscript "verschlüsseln"

Wenn du dir nicht sicher bist, in welchem der anderen Foren du die Frage stellen sollst, dann bist du hier im Forum für allgemeine Fragen sicher richtig.
auser
User
Beiträge: 16
Registriert: Samstag 31. Mai 2008, 17:57

Hallo Welt,
ich habe ein pythonscript geschrieben und möchte es nun schützen. Also keiner soll sehen was ich geschrieben habe. Die möglichkeit, es zu einer "pyc" oder "pyo" Datei zu machen habe ich schon in Betracht gezogen. Allerdings kann man selbst in diesen Dateien noch die Variablen und die Strings lesen, was bei Passwörter im Script natürlich doof ist :-(
Meine Frage.. gibt es ein Tool / kennt jemand ein Tool, welches ein Pythonscript "unleserlich" macht, ohne es dabei zu kompilieren (also kein freeze, py2exe oder so.)?

danke ;-)
Pekh
User
Beiträge: 482
Registriert: Donnerstag 22. Mai 2008, 09:09

md5
auser
User
Beiträge: 16
Registriert: Samstag 31. Mai 2008, 17:57

wie md5??
Wenn ich mein script verchlüssle kann auch der interpreter nichts mehr lesen. und der soll ja weiterhin alles richtig ausführen.
Benutzeravatar
veers
User
Beiträge: 1219
Registriert: Mittwoch 28. Februar 2007, 20:01
Wohnort: Zürich (CH)
Kontaktdaten:

Das ist eine äusserst schlechte Idee. Insbesondere wenn du damit Passwörter verstecken willst. Vergiss diese Idee ganz schnell wieder und überleg dir etwas besseres ;)
[url=http://29a.ch/]My Website - 29a.ch[/url]
"If privacy is outlawed, only outlaws will have privacy." - Phil Zimmermann
auser
User
Beiträge: 16
Registriert: Samstag 31. Mai 2008, 17:57

mir gehts in erster linie darum wie ich strings so kodiere, dass sie in der pyc-Datei nicht zu finden sind.? gibt es da wirklich nichts?
Benutzeravatar
birkenfeld
Python-Forum Veteran
Beiträge: 1603
Registriert: Montag 20. März 2006, 15:29
Wohnort: Die aufstrebende Universitätsstadt bei München

Nein.
Dann lieber noch Vim 7 als Windows 7.

http://pythonic.pocoo.org/
auser
User
Beiträge: 16
Registriert: Samstag 31. Mai 2008, 17:57

nagut..danke euch..
dann werd ich mir sowas selber basteln ;-)

und dann gibts sowas ...
mitsuhiko
User
Beiträge: 1790
Registriert: Donnerstag 28. Oktober 2004, 16:33
Wohnort: Graz, Steiermark - Österreich
Kontaktdaten:

Nein.
TUFKAB – the user formerly known as blackbird
audax
User
Beiträge: 830
Registriert: Mittwoch 19. Dezember 2007, 10:38

auser hat geschrieben:Wenn ich mein script verchlüssle kann auch der interpreter nichts mehr lesen. und der soll ja weiterhin alles richtig ausführen.
Reflektiere diesen Satz noch einmal.
Benutzeravatar
jens
Python-Forum Veteran
Beiträge: 8502
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

auser hat geschrieben:was bei Passwörter im Script natürlich doof ist :-(
Also geht es dir in erster Linie darum Passwörter zu verschlüsseln und nicht das eigentliche Programm? Dafür gibt es Lösungen.

GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
Karl
User
Beiträge: 252
Registriert: Freitag 29. Juni 2007, 17:49

Jens: Ich glaube er will im Programm ein Passwort einbaun, zB um irgendwelche Funktionen freizuschalten oder so, so wie ich das interpretiert habe.
mir gehts in erster linie darum wie ich strings so kodiere, dass sie in der pyc-Datei nicht zu finden sind.?
Aber das ist wahrscheinlich echt nicht möglich.
Wenn du aber einfach Passwörter "verschlüsselt" speichern willst, wäre das erste Posting eine Lösung
Leonidas
Python-Forum Veteran
Beiträge: 16025
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

auser hat geschrieben:und dann gibts sowas ...
Aha und wie?
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
Karl
User
Beiträge: 252
Registriert: Freitag 29. Juni 2007, 17:49

Leonidas hat geschrieben:
auser hat geschrieben:und dann gibts sowas ...
Aha und wie?
Vielleicht täusche ich mich auch, aber das klang für mich nach Ironie ;)
lunar

Karl hat geschrieben:
Leonidas hat geschrieben:
auser hat geschrieben:und dann gibts sowas ...
Aha und wie?
Vielleicht täusche ich mich auch, aber das klang für mich nach Ironie ;)
Nicht unbedingt klar ersichtlich. Man kann in den Satz genau so gut Lernresistenz reininterpretieren ;)
n4p
User
Beiträge: 55
Registriert: Dienstag 10. Juni 2008, 11:05

Aber so richtig Lösungsvorschläge waren das ja jetzt auch nicht. Wie verschlüsselt man denn Beispielsweise ein Kennwort sinnvoll?
Leonidas
Python-Forum Veteran
Beiträge: 16025
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

n4p hat geschrieben:Aber so richtig Lösungsvorschläge waren das ja jetzt auch nicht. Wie verschlüsselt man denn Beispielsweise ein Kennwort sinnvoll?
Ja, eben. Das geht nicht sinnvoll, weil man zum verschlüsseltn immer den Schlüssel irgendwie beilegen muss, sonst ist der verschlüsselte Content nicht verschlüsselter Content sondern Datenmüll.

Das ist ja auch exakt das Problem mit CSS und den Bluray-Kopierschutz. Wenn der Schlüssel bekannt wird, sind die Daten ungeschützt.
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
Benutzeravatar
jens
Python-Forum Veteran
Beiträge: 8502
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Das einzig Sinnvolle ist eine art Passwort-Safe der mit einem Masterpasswort arbeitet, so wie es z.B. Firefox, Thunderbird machen.
Wenn man aber eh nur ein Passwort speichern möchte, ist das natürlich Sinnlos ;) Das ganze krankt aber nicht an Python, sondern ist IMHO eine konzeptionelle Schwäche der PC Architektur an sich.

GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
skypa
User
Beiträge: 97
Registriert: Freitag 5. Januar 2007, 03:13

Und welche Architektur soll davon nicht betroffen sein?

Bezüglich der Verschlüsselung:

Man kann zwar Passwörter beispielsweise mit RSA, AES oder RC4 kodieren.
Nur bringt das nix ^^

Zumindest in einem python script. Musst dir was überlegen... möglich wäre vlt die Verifizierung in einem C-Programm zu packen, und darin versuchen es durch Algorithmen noch zu verschleiern.

Ist nur ne spontane Idee, vlt aber auch nur totaler Humbug :D
Karl
User
Beiträge: 252
Registriert: Freitag 29. Juni 2007, 17:49

Du kannst natürlich auch den Source des Programms auf einem Server speichern, ihn nach einer Passwortabfrage (die dann über einen Server nicht mehr allzu leicht zu manipulieren ist) an den Client schicken und dann das eigentliche Programm starten :o
Leonidas
Python-Forum Veteran
Beiträge: 16025
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

skypa hat geschrieben:Und welche Architektur soll davon nicht betroffen sein?
Keine. Aber PCs sind da relativ weit offen, in anderen Archtekturen kann man etwa die Kommunikation über die Busse noch zusätzlich verschlüsseln, wie das Konsolen teilweise machen.
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
Antworten