Passwortgenerator für .htpasswd in Python?

Sockets, TCP/IP, (XML-)RPC und ähnliche Themen gehören in dieses Forum
genrich
User
Beiträge: 91
Registriert: Sonntag 27. Juni 2004, 17:46

Passwortgenerator für .htpasswd in Python?

Beitragvon genrich » Freitag 23. Juli 2004, 14:26

Hi!

Gibt es eine Möglichkeit ein Passwort für .htpasswd zu "verschlüsseln" sodas man es auf einen Apache Server packen kann???

Mfg.

Genrich
genrich
User
Beiträge: 91
Registriert: Sonntag 27. Juni 2004, 17:46

Beitragvon genrich » Freitag 23. Juli 2004, 14:27

Ah, schon was gefunden:

Code: Alles auswählen

>>> import crypt
>>> crypt.crypt('Dein PW','aZ'),


Ach schade, das gibt es nur unter UNIX...
Benutzeravatar
hans
User
Beiträge: 728
Registriert: Sonntag 22. September 2002, 08:32
Wohnort: Sauerland
Kontaktdaten:

Beitragvon hans » Freitag 23. Juli 2004, 15:25

Wieso verschlüsseln? Normalerweise sollte die Datei .htaccess via http oder ftp nicht erreichbar sein. Da sind nur lokale Zugriffe erlaubt oder irre ich da etwa? Das interessiert mich jetzt aber wirklich.

Hier mal noch etwas Stoff zum Nachlesen http://de.selfhtml.org/diverses/htaccess.htm

Hans
Benutzeravatar
Dookie
Python-Forum Veteran
Beiträge: 2010
Registriert: Freitag 11. Oktober 2002, 18:00
Wohnort: Salzburg
Kontaktdaten:

Beitragvon Dookie » Freitag 23. Juli 2004, 15:49

Hi Hans,

also der Zugriff ist zumindest über ftp möglich, sonst könntest Du auf Deinen Webspace keine .htaccess hochladen.


Gruß

Dookie

Code: Alles auswählen

#!/usr/bin/env python
import this
genrich
User
Beiträge: 91
Registriert: Sonntag 27. Juni 2004, 17:46

Beitragvon genrich » Freitag 23. Juli 2004, 15:59

genrich
User
Beiträge: 91
Registriert: Sonntag 27. Juni 2004, 17:46

Beitragvon genrich » Freitag 23. Juli 2004, 17:40

hans hat geschrieben:Wieso verschlüsseln? Normalerweise sollte die Datei .htaccess via http oder ftp nicht erreichbar sein.


Was mir da gerade auffällt.... User und Passwort werden dabei in Klartext durch's Netz geschickt... Das gefällt mich nicht so ganz...
Benutzeravatar
Dookie
Python-Forum Veteran
Beiträge: 2010
Registriert: Freitag 11. Oktober 2002, 18:00
Wohnort: Salzburg
Kontaktdaten:

Beitragvon Dookie » Freitag 23. Juli 2004, 18:34

Hi,

Was mir da gerade auffällt.... User und Passwort werden dabei in Klartext durch's Netz geschickt... Das gefällt mich nicht so ganz...


Das lässt sich aber durch verwendung eines https-Servers leicht ändern.


Gruß

Dookie

Code: Alles auswählen

#!/usr/bin/env python
import this
genrich
User
Beiträge: 91
Registriert: Sonntag 27. Juni 2004, 17:46

Beitragvon genrich » Freitag 23. Juli 2004, 22:34

Dookie hat geschrieben:Das lässt sich aber durch verwendung eines https-Servers leicht ändern.


Theoretisch schon... Bei Hosteurope kann man allerdings nur ein SSL-Proxy einrichten... Bei dem werden wohl Form.-Daten nicht verschlüßelt übertragen... Zumindest warnt Firefox davor!
Benutzeravatar
Leonidas
Administrator
Beiträge: 16023
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Beitragvon Leonidas » Mittwoch 28. Juli 2004, 17:14

Tja, HTTP ist halt nicht geeignet sensible daten zu verschichen. Abhilfe: SLL Tunnels -> HTTPS, SSH Tunnels -> stunnel.
My god, it's full of CARs! | Leonidasvoice vs Modvoice
genrich
User
Beiträge: 91
Registriert: Sonntag 27. Juni 2004, 17:46

Beitragvon genrich » Montag 2. August 2004, 17:03

Kann man mit Python SSL Verbindungen herstellen??? Ich hab was gefunden von httplib.HTTPSConnection:
http://aspn.activestate.com/ASPN/Cookbo ... ipe/117004

Code: Alles auswählen

#!/usr/bin/env python

import httplib

CERTFILE = '/home/robr/mycert'
HOSTNAME = 'localhost'

conn = httplib.HTTPSConnection(
   HOSTNAME,
   key_file = CERTFILE,
   cert_file = CERTFILE
)
conn.putrequest('GET', '/ssltest/')
conn.endheaders()
response = conn.getresponse()
print response.read()


Erst mal weiß ich nicht wie man das CERTFILE erstellen kann... Zweitens weiß ich nicht ob man damit eine richtige Kommunikation zwischen Server und Client (Browser) Aufbauen kann...


Was ich überhaupt erreichen will, ist ja nicht die sichere Authentifizierung, sondern ehr die möglichkeit verschlüßelt Daten von Server zu Client und zurück schicken zu können... Ist das mit "httplib.HTTPSConnection" möglich oder muß man da an "socket.ssl" ran?
Benutzeravatar
Dookie
Python-Forum Veteran
Beiträge: 2010
Registriert: Freitag 11. Oktober 2002, 18:00
Wohnort: Salzburg
Kontaktdaten:

Beitragvon Dookie » Montag 2. August 2004, 17:54

du kannst die Daten auch pgp oder gpg verschlüsseln.

Code: Alles auswählen

#!/usr/bin/env python
import this
genrich
User
Beiträge: 91
Registriert: Sonntag 27. Juni 2004, 17:46

Beitragvon genrich » Montag 2. August 2004, 18:01

Dookie hat geschrieben:du kannst die Daten auch pgp oder gpg verschlüsseln.

Aber kann das Firefox ohne Plugins senden???

Ich will ja nur ein paar Formulardaten nicht in planetext hin und her übermitteln...
Benutzeravatar
Dookie
Python-Forum Veteran
Beiträge: 2010
Registriert: Freitag 11. Oktober 2002, 18:00
Wohnort: Salzburg
Kontaktdaten:

Beitragvon Dookie » Montag 2. August 2004, 18:38

hmm nö, da müsstest wohl eher was mit Javascript basteln.


Gruß

Dookie

Code: Alles auswählen

#!/usr/bin/env python
import this
genrich
User
Beiträge: 91
Registriert: Sonntag 27. Juni 2004, 17:46

Beitragvon genrich » Montag 2. August 2004, 19:10

Dookie hat geschrieben:hmm nö, da müsstest wohl eher was mit Javascript basteln.

Naja, was mann auch mit Javascript anfängt, im grunde bekommt man damit nichts hin was wirklich sicher ist...
Ich meine wenn einer schon soviel energie aufbringen würde, den Datenverkehr zwischen Client und Server zu belauschen, dann kommt er doch ziemlich schnell darauf, das mit dem JS die wichtigen Daten (bsp. Passwort) entschlüsseln kann...
Benutzeravatar
Dookie
Python-Forum Veteran
Beiträge: 2010
Registriert: Freitag 11. Oktober 2002, 18:00
Wohnort: Salzburg
Kontaktdaten:

Beitragvon Dookie » Montag 2. August 2004, 20:03

und da beisst sich die Python wieder in den Schwanz, http is eben nicht sicher, darum gibts https


Dookie

Code: Alles auswählen

#!/usr/bin/env python
import this

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder