command zum verschlüsseln?

[iceman21]

hallo

ich schreibe gerade noch an einem login für eine seite ... nun will ich die passwörter in eine datei speichern, die nicht jeder lesen kann, d.h. verschlüsselt. Ich bin bis jetzt soweit, dass ich mir selbst einen code ausgedacht habe (noch nicht programmert) indem ich a durch z.B. ein z ersetze und so ein neues pw bekomme und dieses dann speichere ... trotzdem ist mir diese lösung zu "doof"... gibt es da eine bessere möglichkeit?

MfG

[Sr4l]

>>> mein_passwort = "Hallo"
>>> geheimes_passwort = mein_passwort.decode("rot13")
>>> print geheimes_passwort
Unyyb
>>> print geheimes_passwort.encode("rot13")
Hallo
>>>

Rot13 zwischen decode und encode zu unterscheiden ist zwar sinnlos aber richtiger

Diese Variante ist natürlich MEGA sicher. Bis die geknackt ist hast du schon ein neues Passwort.

Ist ist etwas zum gleichen Thema kannst du dir durchlesen:
http://www.python-forum.de/topic-10581.html

[iceman21]

danke für die schnelle antwort ...
hat das rot13 etwas bestimmtes zu bedeuten?

achja soo mega sicher muss es auch nicht sein

[EyDu]

hat das rot13 etwas bestimmtes zu bedeuten?

Gib' es doch einfach mal in Google ein

Musst du denn das Kennwort wieder irgendwie mal im Klartext zu Gesicht bekommen? Ansonsten bietet sich nämlich eine md5-Checksum an.

EDIT: Man beachte besonders den ersten Treffer

Bei besonders anspruchsvollen Sicherheitskriterien empfiehlt sich der Einsatz des Triple-ROT13-Algorithmus (3ROT13),...

[Sr4l]

http://de.wikipedia.org/wiki/Rot13

kurz: Rotiere jeden Buchstaben um 13 Positionen (bei 26Buchsteaben ist verschlüsseln und entschüsseln das gleiche).


*edit*

nein eine minute zu spät......
ja er muss es wieder im klartext sehen weil er ein login für eine scheinbar andere seite macht und diese seite wird ihrer seits nur das klartextpasswort aktzeptieren.

[EyDu]

ja er muss es wieder im klartext sehen weil er ein login für eine scheinbar andere seite macht und diese seite wird ihrer seits nur das klartextpasswort aktzeptieren.

"ich schreibe gerade noch an einem login für eine seite" kann man genau so gut so verstehen, als würde er einen Login für eine seiner Seiten schreibt.

Das wird sich aber wohl noch auflösen.

[Sr4l]

joah

[Leonidas]

ich schreibe gerade noch an einem login für eine seite ... nun will ich die passwörter in eine datei speichern, die nicht jeder lesen kann, d.h. verschlüsselt.

``chmod a-r dateiname`` macht die Datei ebenso für andere Leute unlesbar, aber unverschlüsselt. Das ist aber immer noch effektiver als eine Datei mit rot13 zu verschlüsseln.

[veers]

Passwort mit SHA1 hashen:

Code: Alles auswählen

import sha
password = "foo"
salt = "Das Salt dient unter anderem zu einem besseren Schutz vor Attacken mit Rainbowtables"
hash = sha.new(password+salt).hexdigest()

Dannach hast du in hash die Verschlüsselte Form deines Passwortes. Das kannst du dann irgend wo Speichern. Um zu Überprüfen ob ein eingegebenes Passwort richtig ist verwendest du einfach nocheinmal den selben Code und vergleichst das Ergebnis.

Siehe auch:
http://de.wikipedia.org/wiki/Hash

[Leonidas]

Dazu würde man ab Python 2.5 eher die ``[wiki=Neue_Features#Hashlib]hashlib[/wiki]`` nutzen. Immerhin sind die alten Module nun als 'deprecated' markiert.

[Y0Gi]

Hasht ja Recht

[Sr4l]

Rot13 war auch nur ein beispiel es cryptisch aussehndere encode's wollte nur den grundgedanken vermitteln bei offenem quelltext ist es egal welches verfahren man anwendet, wenn man dannach das pw im klartext wieder haben will, ausser man verwendet wieder ein passwort um das passowrt zuschützen

**edit**

what the fuck? es kam ein fehler beim posten inhaltlich irgend was mit send email. email.php? sorry aber es ist schon fast ne halbe minute her ich vergesse sehr schnell.