Hallo Welt,
ich habe ein pythonscript geschrieben und möchte es nun schützen. Also keiner soll sehen was ich geschrieben habe. Die möglichkeit, es zu einer "pyc" oder "pyo" Datei zu machen habe ich schon in Betracht gezogen. Allerdings kann man selbst in diesen Dateien noch die Variablen und die Strings lesen, was bei Passwörter im Script natürlich doof ist
Meine Frage.. gibt es ein Tool / kennt jemand ein Tool, welches ein Pythonscript "unleserlich" macht, ohne es dabei zu kompilieren (also kein freeze, py2exe oder so.)?
danke
Pythonscript "verschlüsseln"
- veers
- User
- Beiträge: 1219
- Registriert: Mittwoch 28. Februar 2007, 20:01
- Wohnort: Zürich (CH)
- Kontaktdaten:
Das ist eine äusserst schlechte Idee. Insbesondere wenn du damit Passwörter verstecken willst. Vergiss diese Idee ganz schnell wieder und überleg dir etwas besseres
[url=http://29a.ch/]My Website - 29a.ch[/url]
"If privacy is outlawed, only outlaws will have privacy." - Phil Zimmermann
"If privacy is outlawed, only outlaws will have privacy." - Phil Zimmermann
- birkenfeld
- Python-Forum Veteran
- Beiträge: 1603
- Registriert: Montag 20. März 2006, 15:29
- Wohnort: Die aufstrebende Universitätsstadt bei München
Nein.
Jens: Ich glaube er will im Programm ein Passwort einbaun, zB um irgendwelche Funktionen freizuschalten oder so, so wie ich das interpretiert habe.
Wenn du aber einfach Passwörter "verschlüsselt" speichern willst, wäre das erste Posting eine Lösung
Aber das ist wahrscheinlich echt nicht möglich.mir gehts in erster linie darum wie ich strings so kodiere, dass sie in der pyc-Datei nicht zu finden sind.?
Wenn du aber einfach Passwörter "verschlüsselt" speichern willst, wäre das erste Posting eine Lösung
Nicht unbedingt klar ersichtlich. Man kann in den Satz genau so gut Lernresistenz reininterpretierenKarl hat geschrieben:Vielleicht täusche ich mich auch, aber das klang für mich nach IronieLeonidas hat geschrieben:Aha und wie?auser hat geschrieben:und dann gibts sowas ...
-
- Python-Forum Veteran
- Beiträge: 16025
- Registriert: Freitag 20. Juni 2003, 16:30
- Kontaktdaten:
Ja, eben. Das geht nicht sinnvoll, weil man zum verschlüsseltn immer den Schlüssel irgendwie beilegen muss, sonst ist der verschlüsselte Content nicht verschlüsselter Content sondern Datenmüll.n4p hat geschrieben:Aber so richtig Lösungsvorschläge waren das ja jetzt auch nicht. Wie verschlüsselt man denn Beispielsweise ein Kennwort sinnvoll?
Das ist ja auch exakt das Problem mit CSS und den Bluray-Kopierschutz. Wenn der Schlüssel bekannt wird, sind die Daten ungeschützt.
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
- jens
- Python-Forum Veteran
- Beiträge: 8502
- Registriert: Dienstag 10. August 2004, 09:40
- Wohnort: duisburg
- Kontaktdaten:
Das einzig Sinnvolle ist eine art Passwort-Safe der mit einem Masterpasswort arbeitet, so wie es z.B. Firefox, Thunderbird machen.
Wenn man aber eh nur ein Passwort speichern möchte, ist das natürlich Sinnlos Das ganze krankt aber nicht an Python, sondern ist IMHO eine konzeptionelle Schwäche der PC Architektur an sich.
Wenn man aber eh nur ein Passwort speichern möchte, ist das natürlich Sinnlos Das ganze krankt aber nicht an Python, sondern ist IMHO eine konzeptionelle Schwäche der PC Architektur an sich.
Und welche Architektur soll davon nicht betroffen sein?
Bezüglich der Verschlüsselung:
Man kann zwar Passwörter beispielsweise mit RSA, AES oder RC4 kodieren.
Nur bringt das nix ^^
Zumindest in einem python script. Musst dir was überlegen... möglich wäre vlt die Verifizierung in einem C-Programm zu packen, und darin versuchen es durch Algorithmen noch zu verschleiern.
Ist nur ne spontane Idee, vlt aber auch nur totaler Humbug
Bezüglich der Verschlüsselung:
Man kann zwar Passwörter beispielsweise mit RSA, AES oder RC4 kodieren.
Nur bringt das nix ^^
Zumindest in einem python script. Musst dir was überlegen... möglich wäre vlt die Verifizierung in einem C-Programm zu packen, und darin versuchen es durch Algorithmen noch zu verschleiern.
Ist nur ne spontane Idee, vlt aber auch nur totaler Humbug
Du kannst natürlich auch den Source des Programms auf einem Server speichern, ihn nach einer Passwortabfrage (die dann über einen Server nicht mehr allzu leicht zu manipulieren ist) an den Client schicken und dann das eigentliche Programm starten
-
- Python-Forum Veteran
- Beiträge: 16025
- Registriert: Freitag 20. Juni 2003, 16:30
- Kontaktdaten:
Keine. Aber PCs sind da relativ weit offen, in anderen Archtekturen kann man etwa die Kommunikation über die Busse noch zusätzlich verschlüsseln, wie das Konsolen teilweise machen.skypa hat geschrieben:Und welche Architektur soll davon nicht betroffen sein?
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice