Hallo Forum
Ich habe eine sehr dringende Frage:
Kann mir jemand helfen ein Anmeldeverfahren mit Python zu erstellen?
Ich brauche das unbedingt für ein Projekt habe aber keine Ahnung wie ich das realisieren soll!
mfg wrrr91
Anmeldeverfahren mit Python
1. Benutzername und Passwort abfragenwrrr91 hat geschrieben:... habe aber keine Ahnung wie ich das realisieren soll!
2. Mit einer Liste gültiger Logindaten vergleichen
http://www.felix-benner.com
Top - da ich aber komplett unerfahren mit Python bin bräuchte ich mehr Hinweise bitte!tordmor hat geschrieben:1. Benutzername und Passwort abfragenwrrr91 hat geschrieben:... habe aber keine Ahnung wie ich das realisieren soll!
2. Mit einer Liste gültiger Logindaten vergleichen
Ich hab noch einen http://tutorial.pocoo.org/ und sogar noch einen http://abop-german.berlios.de/
the more they change the more they stay the same
Dringende Fragen, bei denen man überhaupt keine Ahnung hat, was man machen soll, sind in den meisten Fällen ein Indiz für Hausaufgaben. Normalerweise tut man gut daran, ehrlich zu sagen, um was es wirklich geht. Die ganze Arbeit vorkauen wird dir so oder so (meistens) keiner.
Dann wären mehr Details ganz gut. Soll eine Verschlüsselung verwendet werden? Wenn ja: welche? Wie soll auf die vorhandenen Benutzer zugegriffen werden (Datenbank)? Können sich neue Nutzer registrieren? usw.
Für die Abfrage selbst, könntest du dir mal das Modul getpass anschauen. BTW: Verwendest du Python 2.x oder 3.x?
Für die Abfrage selbst, könntest du dir mal das Modul getpass anschauen. BTW: Verwendest du Python 2.x oder 3.x?
Also es geht darum, dass wir ein Lehrerbewertungssystem programmieren sollen. und es soll halt so sein, dass es "wegwerfpasswörter" gibt. man draf sich nur einmal anmelden und nachdem man die bewertungabgegeben hat und sich ausloggt dann verfällt das passwort.
mfg wrrr91
mfg wrrr91
Es ist schon merkwürdig, wenn so etwas als Aufgabe gegeben wird wenn vorher scheinbar kein Informatikunterricht gegeben wurde. Wie kommt eure Lehrkraft dazu so etwas zu machen?wrrr91 hat geschrieben:Also es geht darum, dass wir ein Lehrerbewertungssystem programmieren sollen. und es soll halt so sein, dass es "wegwerfpasswörter" gibt. man draf sich nur einmal anmelden und nachdem man die bewertungabgegeben hat und sich ausloggt dann verfällt das passwort.
Wie auch immer, du musst erst einmal die Grundlagen verstehen bevor wir hier gezielt Tipps geben können. Arbeite mal ein Tutorial durch, dann hast du immerhin eine Basis auf der man aufbauen kann.
Schau dir doch als Beispiel das kurze Snippet auf http://www.mindrot.org/projects/py-bcrypt/ an
Dann brauchst du ja eigentlich gar keine Benutzernamen und kein Passwort? Du brauchst eine Liste mit - sagen wir mal - 100 zufällig generierten TANs. Jeweils eine TAN wird dann an jeden Schüler verteilt. Wenn ein Schüler sich einloggt, wird die jeweils benutze TAN aus der Liste entfernt.
Was du also wissen musst:
* Erstellen von Zufallsstrings einer bestimmten Länge aus einem bestimmten Zeichenvorrat ([0-9a-zA-z] beispielsweise)
* Speichern dieser Liste in eine Datei
* Löschen der entsprechenden Zeile aus der Datei, wenn sich jemand damit einloggt
Ich würde dir raten, eine Datei "generate_tans.py" zu schreiben, die die Liste erstellt und speichert und eine Datei "login.py", die eine TAN abfragt, diese ggf. aus der Liste entfernt und dann das eigentliche Bewertungsprogramm startet.
Da du nicht das Bewertungsprogramm schreiben sollst, ist das eigentlich eine durchaus zu meisternde Aufgabe.
Schönen Gruß,
brb
//edit: In der Form wäre das Verfahren natürlich noch leicht auszuhebeln. Mit Hashes etc. ließe sich das schon deutlich verbessern und auch gegen BruteForce Attacken schützen. Aber ich denke, für die erste Implementierung eines TAN-Verfahrens ist das hier für deine Zwecke erstmal ausreichend.
Was du also wissen musst:
* Erstellen von Zufallsstrings einer bestimmten Länge aus einem bestimmten Zeichenvorrat ([0-9a-zA-z] beispielsweise)
* Speichern dieser Liste in eine Datei
* Löschen der entsprechenden Zeile aus der Datei, wenn sich jemand damit einloggt
Ich würde dir raten, eine Datei "generate_tans.py" zu schreiben, die die Liste erstellt und speichert und eine Datei "login.py", die eine TAN abfragt, diese ggf. aus der Liste entfernt und dann das eigentliche Bewertungsprogramm startet.
Da du nicht das Bewertungsprogramm schreiben sollst, ist das eigentlich eine durchaus zu meisternde Aufgabe.
Schönen Gruß,
brb
//edit: In der Form wäre das Verfahren natürlich noch leicht auszuhebeln. Mit Hashes etc. ließe sich das schon deutlich verbessern und auch gegen BruteForce Attacken schützen. Aber ich denke, für die erste Implementierung eines TAN-Verfahrens ist das hier für deine Zwecke erstmal ausreichend.
- noisefloor
- User
- Beiträge: 3856
- Registriert: Mittwoch 17. Oktober 2007, 21:40
- Wohnort: WW
- Kontaktdaten:
Hallo,
@wrrr91: Soll das ganze eine Web-basierte Anwendung sein? Dann käme noch die Frage dazu, wie du das implementieren sollst (musst). CGI, WSGI...
Gruß, noisefloor
@wrrr91: Soll das ganze eine Web-basierte Anwendung sein? Dann käme noch die Frage dazu, wie du das implementieren sollst (musst). CGI, WSGI...
Gruß, noisefloor