Seite 1 von 1
c’t SESAM
Verfasst: Dienstag 11. August 2015, 19:42
von jens
In der aktuellen c't 18/15 (erschienen am 7.8.2015) auf S. 118 gibt es den Artikel:
Programmieren lernen mit Python
->
http://www.heise.de/ct/ausgabe/2015-18- ... 67841.html
Als Beispiel wird ein einfacher Password Manager gezeigt.
Sourcecode hier:
https://github.com/pinae/ctSESAM-python (GNU GPL)
Was sagt ihr zum Code ?
EDIT: Mal unabhängig vom "Stil" gerade einen dummen Patzer gefunden:
https://github.com/pinae/ctSESAM-python/pull/2/files
Deswegen greift man da IMHO besser auf string zurück!
Re: c’t SESAM
Verfasst: Dienstag 11. August 2015, 20:17
von BlackJack
Warum werden die Zeichenketten am Anfang alle in Listen umgewandelt? Könnte man sich sparen…
Re: c’t SESAM
Verfasst: Dienstag 11. August 2015, 20:25
von jens
Re: c’t SESAM
Verfasst: Dienstag 11. August 2015, 20:37
von Sirius3
"while len(domain) < 1" deckt immerhin auch alle negativen Längen ab.
Re: c’t SESAM
Verfasst: Dienstag 11. August 2015, 21:45
von jens
Hab ein wenig rumgebastelt. rausgekommen ist:
https://github.com/pinae/ctSESAM-python/pull/4
Die Idee: Den "salt" Wert nicht im Skript hart-coden, sondern in einer "~/ctSESAM.ini" speichern.
Aber ich glaube, das schießt über das Ziel des Projekts/Artikels hinaus.
Der 'ConfigParser' code ist auch ein wenig viele Zeilen...
Wäre auch nett, eine kleine TkInter GUI zu bauen, dann könnte man es auch wirklich nutzten...
EDIT: Ach sehe gerade, er hat gerade in diesen Stunden
https://github.com/pinae/ctSESAM-python-memorizing angefangen
Re: c’t SESAM
Verfasst: Mittwoch 12. August 2015, 19:40
von crazyyzarc
Ich find das toll cool
obwohl ich den Inhalt nicht ganz genau verstehe aber das Password zu formatieren in einen anderes Format und daraus das Passwort angeben ist schon nice aber man könnte doch einfach selbst sein Kopf gegen die Tastatur hauen und man hat sein "Masterpassword"
Re: c’t SESAM
Verfasst: Mittwoch 12. August 2015, 22:39
von BlackJack
@crazyyzarc: Ich glaube Du hast den Sinn tatsächlich nicht verstanden. Das ist dazu da um wiederholbar sichere Passwörter zu generieren die man sich dann nicht merken muss. Mann muss sich dann für viele sichere Passwörter nur *ein* Masterpasswort merken. Aus dem Masterpasswort, dem `salt`, und der Domain wird das dann generiert. Wenn man das `salt` ändert, dann könnte einem sogar bei der Eingabe des Masterpassworts jemand über die Schulter schauen, solange er das `salt` im Skript nicht kennt, kann er dann immer noch nicht die generierten Passworte erraten.
