command zum verschlüsseln?

Wenn du dir nicht sicher bist, in welchem der anderen Foren du die Frage stellen sollst, dann bist du hier im Forum für allgemeine Fragen sicher richtig.
Antworten
iceman21
User
Beiträge: 41
Registriert: Sonntag 25. März 2007, 20:45
Kontaktdaten:

Montag 21. Mai 2007, 19:30

hallo

ich schreibe gerade noch an einem login für eine seite ... nun will ich die passwörter in eine datei speichern, die nicht jeder lesen kann, d.h. verschlüsselt. Ich bin bis jetzt soweit, dass ich mir selbst einen code ausgedacht habe (noch nicht programmert) indem ich a durch z.B. ein z ersetze und so ein neues pw bekomme und dieses dann speichere ... trotzdem ist mir diese lösung zu "doof"... gibt es da eine bessere möglichkeit?

MfG
Benutzeravatar
Sr4l
User
Beiträge: 1091
Registriert: Donnerstag 28. Dezember 2006, 20:02
Wohnort: Kassel
Kontaktdaten:

Montag 21. Mai 2007, 19:53

>>> mein_passwort = "Hallo"
>>> geheimes_passwort = mein_passwort.decode("rot13")
>>> print geheimes_passwort
Unyyb
>>> print geheimes_passwort.encode("rot13")
Hallo
>>>

Rot13 zwischen decode und encode zu unterscheiden ist zwar sinnlos aber richtiger ;-)

Diese Variante ist natürlich MEGA sicher. Bis die geknackt ist hast du schon ein neues Passwort.

Ist ist etwas zum gleichen Thema kannst du dir durchlesen:
http://www.python-forum.de/topic-10581.html
iceman21
User
Beiträge: 41
Registriert: Sonntag 25. März 2007, 20:45
Kontaktdaten:

Montag 21. Mai 2007, 20:02

danke für die schnelle antwort ...
hat das rot13 etwas bestimmtes zu bedeuten?

achja soo mega sicher muss es auch nicht sein
EyDu
User
Beiträge: 4871
Registriert: Donnerstag 20. Juli 2006, 23:06
Wohnort: Berlin

Montag 21. Mai 2007, 20:13

iceman21 hat geschrieben:hat das rot13 etwas bestimmtes zu bedeuten?
Gib' es doch einfach mal in Google ein ;-)

Musst du denn das Kennwort wieder irgendwie mal im Klartext zu Gesicht bekommen? Ansonsten bietet sich nämlich eine md5-Checksum an.

EDIT: Man beachte besonders den ersten Treffer :D
Bei besonders anspruchsvollen Sicherheitskriterien empfiehlt sich der Einsatz des Triple-ROT13-Algorithmus (3ROT13),...
Zuletzt geändert von EyDu am Montag 21. Mai 2007, 20:17, insgesamt 1-mal geändert.
Benutzeravatar
Sr4l
User
Beiträge: 1091
Registriert: Donnerstag 28. Dezember 2006, 20:02
Wohnort: Kassel
Kontaktdaten:

Montag 21. Mai 2007, 20:14

http://de.wikipedia.org/wiki/Rot13

kurz: Rotiere jeden Buchstaben um 13 Positionen (bei 26Buchsteaben ist verschlüsseln und entschüsseln das gleiche). ;-)


*edit*

nein eine minute zu spät......
ja er muss es wieder im klartext sehen weil er ein login für eine scheinbar andere seite macht und diese seite wird ihrer seits nur das klartextpasswort aktzeptieren.
EyDu
User
Beiträge: 4871
Registriert: Donnerstag 20. Juli 2006, 23:06
Wohnort: Berlin

Montag 21. Mai 2007, 20:39

Sr4l hat geschrieben:ja er muss es wieder im klartext sehen weil er ein login für eine scheinbar andere seite macht und diese seite wird ihrer seits nur das klartextpasswort aktzeptieren.
"ich schreibe gerade noch an einem login für eine seite" kann man genau so gut so verstehen, als würde er einen Login für eine seiner Seiten schreibt.

Das wird sich aber wohl noch auflösen.
Benutzeravatar
Sr4l
User
Beiträge: 1091
Registriert: Donnerstag 28. Dezember 2006, 20:02
Wohnort: Kassel
Kontaktdaten:

Montag 21. Mai 2007, 20:46

joah
Leonidas
Administrator
Beiträge: 16024
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Montag 21. Mai 2007, 22:39

iceman21 hat geschrieben:ich schreibe gerade noch an einem login für eine seite ... nun will ich die passwörter in eine datei speichern, die nicht jeder lesen kann, d.h. verschlüsselt.
``chmod a-r dateiname`` macht die Datei ebenso für andere Leute unlesbar, aber unverschlüsselt. Das ist aber immer noch effektiver als eine Datei mit rot13 zu verschlüsseln.
My god, it's full of CARs! | Leonidasvoice vs Modvoice
Benutzeravatar
veers
User
Beiträge: 1219
Registriert: Mittwoch 28. Februar 2007, 20:01
Wohnort: Zürich (CH)
Kontaktdaten:

Dienstag 22. Mai 2007, 00:36

Passwort mit SHA1 hashen:

Code: Alles auswählen

import sha
password = "foo"
salt = "Das Salt dient unter anderem zu einem besseren Schutz vor Attacken mit Rainbowtables"
hash = sha.new(password+salt).hexdigest()

Dannach hast du in hash die Verschlüsselte Form deines Passwortes. Das kannst du dann irgend wo Speichern. Um zu Überprüfen ob ein eingegebenes Passwort richtig ist verwendest du einfach nocheinmal den selben Code und vergleichst das Ergebnis.

Siehe auch:
http://de.wikipedia.org/wiki/Hash
Leonidas
Administrator
Beiträge: 16024
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Dienstag 22. Mai 2007, 17:57

Dazu würde man ab Python 2.5 eher die ``[wiki=Neue_Features#Hashlib]hashlib[/wiki]`` nutzen. Immerhin sind die alten Module nun als 'deprecated' markiert.
My god, it's full of CARs! | Leonidasvoice vs Modvoice
Y0Gi
User
Beiträge: 1454
Registriert: Freitag 22. September 2006, 23:05
Wohnort: ja

Dienstag 22. Mai 2007, 20:38

Hasht ja Recht ;)
Benutzeravatar
Sr4l
User
Beiträge: 1091
Registriert: Donnerstag 28. Dezember 2006, 20:02
Wohnort: Kassel
Kontaktdaten:

Mittwoch 23. Mai 2007, 19:12

Rot13 war auch nur ein beispiel es cryptisch aussehndere encode's wollte nur den grundgedanken vermitteln bei offenem quelltext ist es egal welches verfahren man anwendet, wenn man dannach das pw im klartext wieder haben will, ausser man verwendet wieder ein passwort um das passowrt zuschützen :-D

**edit**

what the fuck? es kam ein fehler beim posten inhaltlich irgend was mit send email. email.php? sorry aber es ist schon fast ne halbe minute her ich vergesse sehr schnell.
Antworten