Seite 1 von 2
Pythonscript "verschlüsseln"
Verfasst: Sonntag 29. Juni 2008, 19:24
von auser
Hallo Welt,
ich habe ein pythonscript geschrieben und möchte es nun schützen. Also keiner soll sehen was ich geschrieben habe. Die möglichkeit, es zu einer "pyc" oder "pyo" Datei zu machen habe ich schon in Betracht gezogen. Allerdings kann man selbst in diesen Dateien noch die Variablen und die Strings lesen, was bei Passwörter im Script natürlich doof ist
Meine Frage.. gibt es ein Tool / kennt jemand ein Tool, welches ein Pythonscript "unleserlich" macht, ohne es dabei zu kompilieren (also kein freeze, py2exe oder so.)?
danke
Verfasst: Sonntag 29. Juni 2008, 19:26
von Pekh
md5
Verfasst: Sonntag 29. Juni 2008, 19:28
von auser
wie md5??
Wenn ich mein script verchlüssle kann auch der interpreter nichts mehr lesen. und der soll ja weiterhin alles richtig ausführen.
Verfasst: Sonntag 29. Juni 2008, 19:32
von veers
Das ist eine äusserst schlechte Idee. Insbesondere wenn du damit Passwörter verstecken willst. Vergiss diese Idee ganz schnell wieder und überleg dir etwas besseres
Verfasst: Sonntag 29. Juni 2008, 19:35
von auser
mir gehts in erster linie darum wie ich strings so kodiere, dass sie in der pyc-Datei nicht zu finden sind.? gibt es da wirklich nichts?
Verfasst: Sonntag 29. Juni 2008, 19:35
von birkenfeld
Nein.
Verfasst: Sonntag 29. Juni 2008, 19:37
von auser
nagut..danke euch..
dann werd ich mir sowas selber basteln
und dann gibts sowas ...
Verfasst: Sonntag 29. Juni 2008, 19:55
von mitsuhiko
Nein.
Verfasst: Sonntag 29. Juni 2008, 20:36
von audax
auser hat geschrieben:Wenn ich mein script verchlüssle kann auch der interpreter nichts mehr lesen. und der soll ja weiterhin alles richtig ausführen.
Reflektiere diesen Satz noch einmal.
Re: Pythonscript "verschlüsseln"
Verfasst: Sonntag 29. Juni 2008, 21:59
von jens
auser hat geschrieben:was bei Passwörter im Script natürlich doof ist
Also geht es dir in erster Linie darum Passwörter zu verschlüsseln und nicht das eigentliche Programm? Dafür gibt es Lösungen.
Verfasst: Sonntag 29. Juni 2008, 22:04
von Karl
Jens: Ich glaube er will im Programm ein Passwort einbaun, zB um irgendwelche Funktionen freizuschalten oder so, so wie ich das interpretiert habe.
mir gehts in erster linie darum wie ich strings so kodiere, dass sie in der pyc-Datei nicht zu finden sind.?
Aber das ist wahrscheinlich echt nicht möglich.
Wenn du aber einfach Passwörter "verschlüsselt" speichern willst, wäre das erste Posting eine Lösung
Verfasst: Sonntag 29. Juni 2008, 23:40
von Leonidas
auser hat geschrieben:und dann gibts sowas ...
Aha und wie?
Verfasst: Sonntag 29. Juni 2008, 23:44
von Karl
Leonidas hat geschrieben:auser hat geschrieben:und dann gibts sowas ...
Aha und wie?
Vielleicht täusche ich mich auch, aber das klang für mich nach Ironie
Verfasst: Montag 30. Juni 2008, 00:15
von lunar
Karl hat geschrieben:Leonidas hat geschrieben:auser hat geschrieben:und dann gibts sowas ...
Aha und wie?
Vielleicht täusche ich mich auch, aber das klang für mich nach Ironie
Nicht unbedingt klar ersichtlich. Man kann in den Satz genau so gut Lernresistenz reininterpretieren
Verfasst: Montag 30. Juni 2008, 09:15
von n4p
Aber so richtig Lösungsvorschläge waren das ja jetzt auch nicht. Wie verschlüsselt man denn Beispielsweise ein Kennwort sinnvoll?
Verfasst: Montag 30. Juni 2008, 09:21
von Leonidas
n4p hat geschrieben:Aber so richtig Lösungsvorschläge waren das ja jetzt auch nicht. Wie verschlüsselt man denn Beispielsweise ein Kennwort sinnvoll?
Ja, eben. Das geht nicht sinnvoll, weil man zum verschlüsseltn immer den Schlüssel irgendwie beilegen muss, sonst ist der verschlüsselte Content nicht verschlüsselter Content sondern Datenmüll.
Das ist ja auch exakt das Problem mit CSS und den Bluray-Kopierschutz. Wenn der Schlüssel bekannt wird, sind die Daten ungeschützt.
Verfasst: Montag 30. Juni 2008, 11:35
von jens
Das einzig Sinnvolle ist eine art Passwort-Safe der mit einem Masterpasswort arbeitet, so wie es z.B. Firefox, Thunderbird machen.
Wenn man aber eh nur ein Passwort speichern möchte, ist das natürlich Sinnlos
Das ganze krankt aber nicht an Python, sondern ist IMHO eine konzeptionelle Schwäche der PC Architektur an sich.
Verfasst: Montag 30. Juni 2008, 12:02
von skypa
Und welche Architektur soll davon nicht betroffen sein?
Bezüglich der Verschlüsselung:
Man kann zwar Passwörter beispielsweise mit RSA, AES oder RC4 kodieren.
Nur bringt das nix ^^
Zumindest in einem python script. Musst dir was überlegen... möglich wäre vlt die Verifizierung in einem C-Programm zu packen, und darin versuchen es durch Algorithmen noch zu verschleiern.
Ist nur ne spontane Idee, vlt aber auch nur totaler Humbug
Verfasst: Montag 30. Juni 2008, 12:25
von Karl
Du kannst natürlich auch den Source des Programms auf einem Server speichern, ihn nach einer Passwortabfrage (die dann über einen Server nicht mehr allzu leicht zu manipulieren ist) an den Client schicken und dann das eigentliche Programm starten
Verfasst: Montag 30. Juni 2008, 12:55
von Leonidas
skypa hat geschrieben:Und welche Architektur soll davon nicht betroffen sein?
Keine. Aber PCs sind da relativ weit offen, in anderen Archtekturen kann man etwa die Kommunikation über die Busse noch zusätzlich verschlüsseln, wie das Konsolen teilweise machen.