Hi,
ich möchte gern Logindaten in einer SQLite DB verschlüsselt speichern und wieder auslesen.
Konkret geht es um ein Programm welches E-Mails versendet, die Logindaten zu den Accounts sollen in einer SQLite DB hinterlegt sein.
Wenn ich die Logindaten mittels MD5 verschlüssle bringt mir das nichts da ich diese wieder entschlüsseln möchte und ich nichts konkretes dazu gefunden habe.
Für einen kleinen Tipp wär ich dankbar.
Gruß ScooB
SQLite Verschlüsselung
- cofi
- Python-Forum Veteran
- Beiträge: 4432
- Registriert: Sonntag 30. März 2008, 04:16
- Wohnort: RGFybXN0YWR0
Dann solltest du eben auch Verschluesselungsverfahren benutzen und keines zum Hashen. AES bietet sich hier z.B. an. Da dein Programm aber auch wieder entschluesseln muss, muss es auch den Schluessel kennen und damit hat es auch jeder, der dein Programm in die Finger bekommt, damit ist die Verschluesselung defakto nicht vorhanden.
Michael Markert ❖ PEP 8 Übersetzung ❖ Tutorial Übersetzung (3.x) ⇒ Online-Version (Python 3.3) ❖ Deutscher Python-Insider ❖ Projekte
- cofi
- Python-Forum Veteran
- Beiträge: 4432
- Registriert: Sonntag 30. März 2008, 04:16
- Wohnort: RGFybXN0YWR0
Wenn du nach dem Schluessel fragst, kannst du doch auch direkt nach dem Passwort fragen?
Michael Markert ❖ PEP 8 Übersetzung ❖ Tutorial Übersetzung (3.x) ⇒ Online-Version (Python 3.3) ❖ Deutscher Python-Insider ❖ Projekte
@cofi: Ich denke es war gemeint, dass am Anfang vom Programmlauf nach einem Passwort gefragt wird, mit dem dann alle Zugangsdaten aus der DB entschlüsselt werden. Solange das Programm also nicht läuft beziehungsweise wenn der Angreifer nicht an den Speicherinhalt des Programms kommt (und der Speicher mit dem Passwort nicht ausgelagert wird) sind die Zugangsdaten in der DB so sicher wie das Passwort und der Verwendete Algorithmus.
Wurde eine Lösung gefunden?
(Ich habe das gleiche Problem)
Ich brauche das, damit Speicherstände mit Fortschritten gespeichert werden. Jedoch soll keiner diese Fortschritte sich ercheaten können. Notfalls benutzt ich bcrypt , wäre aber für eine andere Lösung dankbar.
(Ich habe das gleiche Problem)
Ich brauche das, damit Speicherstände mit Fortschritten gespeichert werden. Jedoch soll keiner diese Fortschritte sich ercheaten können. Notfalls benutzt ich bcrypt , wäre aber für eine andere Lösung dankbar.