Das deutsche Python-Forum

Hi!

Ich möchte in meinem Programm ein Passwort verschlüsselt in einer Datei speichern. Dazu verwende ich das Python Cryptography Toolkit. Dabei habe ich folgende Probleme:

1. Ich würde den Schlüssel gerne beim ersten Programmstart generieren, anstatt ihn fest im Programm zu haben. Allerdings fällt mir keine Möglichkeit ein wie ich das anstellen soll. Ich benötige denselben Schlüssel ja wieder wenn ich das Passwort einlesen will. Also muss er irgendwo gespeichert werden. Aber ich kann ihn ja schlecht ebenfalls in einer Datei ablegen...

Eine andere Möglichkeit wäre natürlich, z.B. den zum Passwort gehörigen Benutzernamen als Schlüssel zu nehmen. Allerdings ist das in meinen Augen auch nicht gerade die sicherste Methode.

2. Da das Passwort in Blöcken verschlüsselt wird, ist es wahrscheinlich meistens notwendig noch Zeichen anzuhängen. Das Anhängen ist kein Problem, aber wie entferne die angehägten Zeichen am elegantesten wieder (wenn ich nicht weiß wieviele Zeichen angehängt wurden)?

Also wenn du ein Programm erstellen willst, was eine Paswortabfrage durchführt und dies mit in einer Datei gespeicherten Passwort vergleicht, dann mach es so, bein einspeichern des Passwort wird in einer Datei ein benutzer angelegt und der Hashwert des Passwort gespeichert. Wenn dann die Abfrage kommt, dann ermittelst du den Hashwert der Eingabe und guckst, ob die so mit dem richtigen Passwort übereinstimmt!

@reggid:

Das will ich eben nicht

Das ist aber die praktisch beste Lösung und sie ist sicher!

reggid hat geschrieben:Das ist aber die praktisch beste Lösung und sie ist sicher!

Sorry, ich hab mich wohl missverständlich ausgedrückt. Es soll keine Passwortabfrage durchgeführt werden! Das Passwort gehört zu den Zugangsdaten eines Webservers und soll mit in den Einstellungen gespeichert werden.

Hi Buzzy,

wenns ein Apache ist, würd ichs mittels .htaccess machen.


Gruß

Dookie

@Dookie:

Mmmh, du hast mich auch missverstanden.

Nochmal von vorne: Mein Programm verbindet sich mit einem Server und lädt per FTP eine Datei hoch. Dazu muss der Benutzer seine Zugangsdaten eingeben. Diese Daten bzw. das Passwort will ich sicher speichern. Ich hoffe das ist jetzt verständlicher.

mhh ja jetzt ist es verständlich geworden.
Was mir dazu einfällt, es gibt keine verschlüsselung, die ohne Schlüssel funktioniert.D.h. du brauchst einen Schlüssel, dieser kann nun fest im Programm integriert sein, was super unsicher ist oder das der Schlüssel wird aus einem "sicheren" Bereich geholt.
Eine Lösung, die du anstrebst ist glaube ich unmöglich, da es nicht geht, einen Text zu verschlüsslen ohne den Schlüssel im Programm zu haben. Also entweder manuel eingeben oder irgendwo her holen!

Ich hoffe dieses mal gibt es keine Missverständisse!

@reggid:

Hmmmh, hab ich mir schon gedacht. Dann werde ich wohl etwas wie den Benutzernamen als Schlüssel nehmen (müssen). Wie regeln das denn andere Programme z.B. Browser oder E-Mail-Clients die Passwörter speichern?

schau mal da
http://python.sandtner.org/viewtopic.ph ... hl%FCsseln
hatte einer ein ähnliches Problem


Gruß

Dookie