Pythonscript "verschlüsseln"

auser · Sonntag 29. Juni 2008, 19:24

Hallo Welt,
ich habe ein pythonscript geschrieben und möchte es nun schützen. Also keiner soll sehen was ich geschrieben habe. Die möglichkeit, es zu einer "pyc" oder "pyo" Datei zu machen habe ich schon in Betracht gezogen. Allerdings kann man selbst in diesen Dateien noch die Variablen und die Strings lesen, was bei Passwörter im Script natürlich doof ist

Meine Frage.. gibt es ein Tool / kennt jemand ein Tool, welches ein Pythonscript "unleserlich" macht, ohne es dabei zu kompilieren (also kein freeze, py2exe oder so.)?

danke

Pekh · Sonntag 29. Juni 2008, 19:26

auser · Sonntag 29. Juni 2008, 19:28

wie md5??
Wenn ich mein script verchlüssle kann auch der interpreter nichts mehr lesen. und der soll ja weiterhin alles richtig ausführen.

veers · Sonntag 29. Juni 2008, 19:32

Das ist eine äusserst schlechte Idee. Insbesondere wenn du damit Passwörter verstecken willst. Vergiss diese Idee ganz schnell wieder und überleg dir etwas besseres

auser · Sonntag 29. Juni 2008, 19:35

mir gehts in erster linie darum wie ich strings so kodiere, dass sie in der pyc-Datei nicht zu finden sind.? gibt es da wirklich nichts?

birkenfeld · Sonntag 29. Juni 2008, 19:35

Nein.

auser · Sonntag 29. Juni 2008, 19:37

nagut..danke euch..
dann werd ich mir sowas selber basteln

und dann gibts sowas ...

mitsuhiko · Sonntag 29. Juni 2008, 19:55

Nein.

audax · Sonntag 29. Juni 2008, 20:36

auser hat geschrieben:Wenn ich mein script verchlüssle kann auch der interpreter nichts mehr lesen. und der soll ja weiterhin alles richtig ausführen.

Reflektiere diesen Satz noch einmal.

jens · Sonntag 29. Juni 2008, 21:59

auser hat geschrieben:was bei Passwörter im Script natürlich doof ist

Also geht es dir in erster Linie darum Passwörter zu verschlüsseln und nicht das eigentliche Programm? Dafür gibt es Lösungen.

Karl · Sonntag 29. Juni 2008, 22:04

Jens: Ich glaube er will im Programm ein Passwort einbaun, zB um irgendwelche Funktionen freizuschalten oder so, so wie ich das interpretiert habe.

mir gehts in erster linie darum wie ich strings so kodiere, dass sie in der pyc-Datei nicht zu finden sind.?

Aber das ist wahrscheinlich echt nicht möglich.
Wenn du aber einfach Passwörter "verschlüsselt" speichern willst, wäre das erste Posting eine Lösung

Leonidas · Sonntag 29. Juni 2008, 23:40

auser hat geschrieben:und dann gibts sowas ...

Aha und wie?

Karl · Sonntag 29. Juni 2008, 23:44

Leonidas hat geschrieben:
auser hat geschrieben:und dann gibts sowas ...
Aha und wie?

Vielleicht täusche ich mich auch, aber das klang für mich nach Ironie

lunar · Montag 30. Juni 2008, 00:15

Karl hat geschrieben:
Leonidas hat geschrieben:
auser hat geschrieben:und dann gibts sowas ...
Aha und wie?
Vielleicht täusche ich mich auch, aber das klang für mich nach Ironie

Nicht unbedingt klar ersichtlich. Man kann in den Satz genau so gut Lernresistenz reininterpretieren

n4p · Montag 30. Juni 2008, 09:15

Aber so richtig Lösungsvorschläge waren das ja jetzt auch nicht. Wie verschlüsselt man denn Beispielsweise ein Kennwort sinnvoll?

Leonidas · Montag 30. Juni 2008, 09:21

n4p hat geschrieben:Aber so richtig Lösungsvorschläge waren das ja jetzt auch nicht. Wie verschlüsselt man denn Beispielsweise ein Kennwort sinnvoll?

Ja, eben. Das geht nicht sinnvoll, weil man zum verschlüsseltn immer den Schlüssel irgendwie beilegen muss, sonst ist der verschlüsselte Content nicht verschlüsselter Content sondern Datenmüll.

Das ist ja auch exakt das Problem mit CSS und den Bluray-Kopierschutz. Wenn der Schlüssel bekannt wird, sind die Daten ungeschützt.

jens · Montag 30. Juni 2008, 11:35

Das einzig Sinnvolle ist eine art Passwort-Safe der mit einem Masterpasswort arbeitet, so wie es z.B. Firefox, Thunderbird machen.
Wenn man aber eh nur ein Passwort speichern möchte, ist das natürlich Sinnlos

Das ganze krankt aber nicht an Python, sondern ist IMHO eine konzeptionelle Schwäche der PC Architektur an sich.

skypa · Montag 30. Juni 2008, 12:02

Und welche Architektur soll davon nicht betroffen sein?

Bezüglich der Verschlüsselung:

Man kann zwar Passwörter beispielsweise mit RSA, AES oder RC4 kodieren.
Nur bringt das nix ^^

Zumindest in einem python script. Musst dir was überlegen... möglich wäre vlt die Verifizierung in einem C-Programm zu packen, und darin versuchen es durch Algorithmen noch zu verschleiern.

Ist nur ne spontane Idee, vlt aber auch nur totaler Humbug

Karl · Montag 30. Juni 2008, 12:25

Du kannst natürlich auch den Source des Programms auf einem Server speichern, ihn nach einer Passwortabfrage (die dann über einen Server nicht mehr allzu leicht zu manipulieren ist) an den Client schicken und dann das eigentliche Programm starten

Leonidas · Montag 30. Juni 2008, 12:55

skypa hat geschrieben:Und welche Architektur soll davon nicht betroffen sein?

Keine. Aber PCs sind da relativ weit offen, in anderen Archtekturen kann man etwa die Kommunikation über die Busse noch zusätzlich verschlüsseln, wie das Konsolen teilweise machen.