| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
NoNoob
Anmeldungsdatum: 17.07.2005
Beiträge: 14
Wohnort: Lüdenscheid
|
 Verfasst am: 25.12.2005, 19:29 Titel: Passwortcode gesucht |
 |
|
haalo,
ich suche dringend einen Code der Passwortmanagement erlaubt.
Bsp:
User wird aufgefordet Passwort einzugeben (möglichst mit *), er gibt korrektes PW an. Ändert dann in dem Admin bereich Passwort, welches in einer externen Datei gespeichert wird. Und beim nächsten Einloggen (und auch nach den restlichen Einloggen)eingeben muss....er sollte das pw natürlich auch im adminberiech immer ändern können 
Ich hoffe ihr versteht mich und helft mir....
Mfg
NoNoob (doch ich bin wohl noch noobig, sorry) |
|
| Nach oben |
|
 |
master P
Anmeldungsdatum: 18.12.2005
Beiträge: 7
Wohnort: Hamburg
|
| Verfasst am: 25.12.2005, 19:51 Titel: |
|
|
ich würd mal bei den downloads oder bei den links gucken... 
(mich würd mal interessieren wie viele Digitaluhren dort zum download zur verfügung stehen...)
mfg
master p |
|
| Nach oben |
|
|
pinkpanther
Anmeldungsdatum: 28.05.2005
Beiträge: 79
Wohnort: Wien
|
| Verfasst am: 25.12.2005, 21:06 Titel: |
|
|
@NoNoob
Worin genau liegen deine Schwierigkeiten, deine eigenen Passwortroutinen zu schreiben?
Vergiss nicht: Veröffentlichte Algorithmen stellen immer eine Sicherheitslücke dar... 
_________________
lG
pinkpanther  |
|
| Nach oben |
|
|
dreael
Administrator
Anmeldungsdatum: 10.09.2004
Beiträge: 2529
Wohnort: Hofen SH (Schweiz)
|
| Verfasst am: 25.12.2005, 22:17 Titel: |
|
|
| pinkpanther hat Folgendes geschrieben: | | Vergiss nicht: Veröffentlichte Algorithmen stellen immer eine Sicherheitslücke dar... ;-) |
Da bin ich jedoch gegenteiliger Ansicht. Linux macht es vor, wo crypt() (Passwort-Hash-Funktion) wirklich für jedermann als Quelltext offen steht, aber es bis heute nur mittels Brute Force möglich ist, Passwörter zu knacken, d.h. das zu einem gegebenen Hash zugehörige Passwort zu finden.
Bei proprietären z.B. in diesem Fall Hash-Funktionen ist es nur eine Frage der Zeit, bis jemand diese mittels Reverse Engineering analysiert und dann feststellt, dass sich möglicherweise sogar sehr leicht eine Umkehrfunktion herleiten lässt, die das direkte Zurückrechnen von Passwort-Hashes in die ursprünglichen Passwörter erlaubt.
_________________
Teste die PC-Sicherheit mit www.sec-check.net |
|
| Nach oben |
|
|
pinkpanther
Anmeldungsdatum: 28.05.2005
Beiträge: 79
Wohnort: Wien
|
| Verfasst am: 26.12.2005, 10:34 Titel: |
|
|
Ich stimme dir zu:
Die Veröffentlichung eines Spitzen-Verschlüsselungsalgorithmus wird kein Sicherheitsproblem auslösen. Im Gegenteil: Indem über längere Zeit kein Knackalgorithmus bekannt wird, gilt das angewendete Verfahren als "wirklich sicher" und erhöht das subjektive Sicherheitsgefühl jener, die auf diesen Algorithmus vertrauen.
Von Amateuren erfundene Verschlüsselungsalgorithmen (wenn sie nicht wirklich total simpel sind, dann ist es wohl egal) profitieren jedoch von ihrer Nichtveröffentlichung. Reverse Engineering ist kein Zuckerschlecken und kann eine weitere Hürde für den Passwortknacker darstellen, die ihn vielleicht zum vorzeitigen Aufgeben veranlasst.
_________________
lG
pinkpanther |
|
| Nach oben |
|
|
Michael Frey
Anmeldungsdatum: 18.12.2004
Beiträge: 2577
Wohnort: Schweiz
|
|
| Nach oben |
|
|
Lutz Ifer
Grillmeister
Anmeldungsdatum: 23.09.2005
Beiträge: 555
|
| Verfasst am: 26.12.2005, 13:26 Titel: |
|
|
Servus!
Dagegen. So viele Möglichkeiten, Daten zu komprimieren gibt es nicht, und je weniger Daten Du verschlüsselst, um so einfacher ist die Verschlüsselung rückgängig zu machen.
Wer allerdings genau gegenteilig arbeitet, dh. redundante (also überflüssige) Daten einfügt, setzt seine Gegner vor das ein oder andere Problem. (Primitiv-)Beispiel: Verschlüsselt: "ksoendseqi", Entschlüsselt: "Hallo!" - sowohl "nd" als auch "se" bedeuten "l" - bei einem "yaiib!" o.Ä. kommt man durch die doppelbuchstaben schneller auf die Lösung.
In der Regel reicht für einfach Zwecke schon sowas, kombiniert mit dem ein- oder anderen Verwürflungs-Algorythmus, wie zum Beispiel: Daten um 3 Bit (nicht Byte!) nach rechts schieben, immer 5 Byte in der Reihenfolge vertauschen, Datei von hinten nach vorne speichern, usw.
Vielleicht noch effektiver als Verschlüsseln ist Verstecken: Man nehme eine 24-Bit-Bitmap, und setze den Rotanteil immer auf den nächsten gradzahligen Wert. Ein Byte Daten wird dann auf 8 Pixel verteilt, und wird immer Bitweise zum Rotwert addiert. Resultat: Der Rotwert der entstandenen Grafik stimmt nicht mehr ganz exakt mit dem Originalwert überein (...was aber nicht sichtbar ist), enthält dafür zusätzlich die Daten, die man in dem Bild verstecken wollte. Und wer kommt schon auf die Idee, in einer Bitmap nach streng geheimen Daten zu suchen? (...Wehe es guckt sich jetzt jemand die Bitmaps in meinen Programmen genauer an! *g*)
Gruß
Lutz  Ifer |
|
| Nach oben |
|
|
Michael Frey
Anmeldungsdatum: 18.12.2004
Beiträge: 2577
Wohnort: Schweiz
|
| Verfasst am: 26.12.2005, 14:06 Titel: |
|
|
Gute Idee, jedoch sind solche Algoritmen mit Hilfe des Quellcodes sehr schnel, mit der Exe-Datei immer noch schnel knackbar ...
Ein Witzige Verschlüsselung kenne ich noch:
Ein Zeichen ist ja ein Byte und damit 8 Bit gross, gemäss altem ASCII-Code ist Bit 8 nur Paritätsbit, kurz nicht wichtig.
Bei Einfachen Texten kann man also Bit 8 einfach Ignorien, so ist ein Zeichen nur noch 7 Bit gross, was zu ziemlichen Zeichensalat bei den allermeisten Programmen führt.
Den Gesparten Speicher kann man deinem Vorschlage Rechnungtragent, mit Quatsch/Unnötigen Zeichen auffüllen.
Auch dieses Verfahren ist leicht zu knacken, aber mehre Einfache machen den Aufwand (meist) Grösser.
_________________
http://de.wikibooks.org/wiki/FreeBasic Jede Hilfe für dieses Buch ist Willkommen!
http://de.wikibooks.org/wiki/FreeBasic:_FAQ FAQ zu Freebasic (im Aufbau, hilfe Willkommen)
Neu mit Syntax Highlight |
|
| Nach oben |
|
|
Mao
Anmeldungsdatum: 25.09.2005
Beiträge: 4409
Wohnort: /dev/hda1
|
| Verfasst am: 26.12.2005, 16:17 Titel: |
|
|
Hallo!
@NoNoob:
Wenn ich's richtig verstanden haben kann das weiterhelfen:
| Code: |
richtiges.pw$="test"
do
zeichen$=inkey$ ' Aktuell gedrückte Taste in Variable "Zeichen$" speichern
if zeichen$=chr$(13) then exit do ' Wenn gedrückte Taste ein ENTER ist, Schleife beenden
eingabe$=eingabe$+zeichen$ ' Ansonsten kann das Zeichen zur Eingabe hinzugefügt werden
print "*"; ' Es wird nur ein Sternchen statts dem Buchstaben angezeigt. Das Semikolon verhindert, dass ein Zeilenumbruch statt findet.
loop
if eingabe$=richtiges.pw$ then print "Passwort okay!"
|
Hoffe das hilft!
Das alles könnte man noch verfeinern - wenn du das möchtest guck mal in die Downloadecke von www.qbasic.de. Dort gibt's auch so 'nen Archiv mit mehreren Möglichkeiten.
_________________
Eine handvoll Glück reicht nie für zwei.
--
 |
|
| Nach oben |
|
|
jb
Anmeldungsdatum: 14.01.2005
Beiträge: 2010
|
| Verfasst am: 27.12.2005, 13:37 Titel: |
|
|
Da ist ein Fehler drin, denn wenn man Backspace drückt, sollte das Wort einen kürzer werden, bei deinem Code erscheint dann aber ein Sternchen...
Versuch's mal damit:
| Code: |
SCREEN 7, , 0, 1
DO
CLS
Passwort$ = "test"
Eingabe$ = ""
DO
E$ = INKEY$
SELECT CASE E$
CASE CHR$(8)
IF LEN(Eingabe$) THEN Eingabe$ = LEFT$(Eingabe$, LEN(Eingabe$) - 1)
CASE CHR$(13)
EXIT DO
CASE CHR$(27)
Eingabe$ = ""
CASE CHR$(31) TO CHR$(127)
Eingabe$ = EIngabe$ + E$
END SELECT
LOCATE 5, 5: PRINT "Passwort: "; STRING$(LEN(Eingabe$), "*")
PCOPY 0, 1
CLS
LOOP
IF Eingabe$ = Passwort$ THEN
PRINT "Richtig!"
PCOPY 0, 1
END
ELSE
PRINT "Falsch!"
PCOPY 0, 1
SLEEP
END IF
LOOP
|
jb |
|
| Nach oben |
|
|
Mao
Anmeldungsdatum: 25.09.2005
Beiträge: 4409
Wohnort: /dev/hda1
|
| Verfasst am: 27.12.2005, 14:18 Titel: |
|
|
Ja, ich hatte ja geschrieben, dass man's noch verfeinern kann.
Der Fehler liegt nur indirekt bei mir: die Backspace Taste wird als Zeichen gewertet genauso wie die Funktionstasten, die Cursortasten und andere. In jedem Fall korrekt wäre also deine Methode.
_________________
Eine handvoll Glück reicht nie für zwei.
--
|
|
| Nach oben |
|
|
Michael Frey
Anmeldungsdatum: 18.12.2004
Beiträge: 2577
Wohnort: Schweiz
|
| Verfasst am: 27.12.2005, 14:55 Titel: |
|
|
@jb
Passwort$ = "test"
ist keine Gute Idee, das kann man recht Leicht mit einem Hex-Editor finden ...
Witzig ist, wenn sich das Passwort erst beim Ausführen errechnet (was aber nur geht, wenn's der Compiler nicht weg optimiert ...).
_________________
http://de.wikibooks.org/wiki/FreeBasic Jede Hilfe für dieses Buch ist Willkommen!
http://de.wikibooks.org/wiki/FreeBasic:_FAQ FAQ zu Freebasic (im Aufbau, hilfe Willkommen)
Neu mit Syntax Highlight |
|
| Nach oben |
|
|
jb
Anmeldungsdatum: 14.01.2005
Beiträge: 2010
|
| Verfasst am: 27.12.2005, 18:36 Titel: |
|
|
Da hast du Recht, aber es ging mir bei dem Beispiel eher um die Eingaberoutine
Zur Not kann man das Passwort ja in einer Datei ablegen und seperat laden, und dann
sollte es mit einem Hex-Editor schon schwieriger werden...
jb |
|
| Nach oben |
|
|
Michael Frey
Anmeldungsdatum: 18.12.2004
Beiträge: 2577
Wohnort: Schweiz
|
| Verfasst am: 27.12.2005, 19:29 Titel: |
|
|
Mir war schon klar, das es um die Eingabe Routine geht, aber wenn wann nichts sagt, benützen die Leute solchen Code ernsthaft und ohne weiter darüber nach zu denken.
In einer Datei  .
Eine Knoppix-CD oder Bart-PE CD und das Passwort ist weg, weil dann der Dateiname in Klartext im Programm vorliegt und nur darauf wartet, mit einem Hex-Editor entdeckt zu werden.
Noch ein weiteres Problem:
Enthält diese Datei nur das Passwort, kann man einfach eine Installtion auf einem dritt Rechner erzeuge, dort ein Passwort vergeben und dann mit dieser Programm/Passwort Kombination die Daten öffnen.
Sicherheit ist so wahnsinnig komplex, irgendein Loch gibt es immer.
_________________
http://de.wikibooks.org/wiki/FreeBasic Jede Hilfe für dieses Buch ist Willkommen!
http://de.wikibooks.org/wiki/FreeBasic:_FAQ FAQ zu Freebasic (im Aufbau, hilfe Willkommen)
Neu mit Syntax Highlight |
|
| Nach oben |
|
|
jb
Anmeldungsdatum: 14.01.2005
Beiträge: 2010
|
| Verfasst am: 27.12.2005, 19:38 Titel: |
|
|
Aber ich denke, dass es dem Fragesteller nicht darum ging, seinen Computer 100% Hack-Sicher zu machen...
jb |
|
| Nach oben |
|
|
NoNoob
Anmeldungsdatum: 17.07.2005
Beiträge: 14
Wohnort: Lüdenscheid
|
| Verfasst am: 29.12.2005, 15:27 Titel: |
|
|
| Zitat: | Aber ich denke, dass es dem Fragesteller nicht darum ging, seinen Computer 100% Hack-Sicher zu machen... zwinkern
jb |
Du hasses erfasst, naja nich ganz, ich schreibe ein kleines "Betriebsystem" welches unter DOS läuft und den Win 98 nutzern eine sinnvolle Passwort kontrolle ermöglicht.... (ich hab XP) Das Programm wird vor Win 98 per "Autoexec.exe" gestartet....aber jetzt zu den Coden THX für die schnelle Hilfe ich möchte gerne es so haben:
->Nutzer kann im Admin Menü Passwort selbst einstellen, dieses wird dann in einer Externen Datei gespeichert.
->Beim nächsten Admin Log-In soll das Passwort aus der Datei geladen werden (und vielleicht als Variable gesetzt wird) und dann muss der Nutzer das PW korrekt angeben damit er in das Admin Menü kommt.
mfg
NoNoob |
|
| Nach oben |
|
|
Mao
Anmeldungsdatum: 25.09.2005
Beiträge: 4409
Wohnort: /dev/hda1
|
| Verfasst am: 29.12.2005, 16:46 Titel: |
|
|
Ich will dich jetzt zwar nicht bremsen - aaaaber: QBasic-Programme kann man mit Strg+Pause (oder so ähnlich, hab gerade kein QB-Interpreter/Compiler vor mir) abbrechen. 
_________________
Eine handvoll Glück reicht nie für zwei.
--
|
|
| Nach oben |
|
|
jb
Anmeldungsdatum: 14.01.2005
Beiträge: 2010
|
| Verfasst am: 29.12.2005, 17:17 Titel: |
|
|
@Mao: Wenn du beim Kompilieren Debug Modus ausschaltest, dann wirkt Strg+Break nicht mehr, wohl aber Strg+Alt+Entf...
| NoNoob hat Folgendes geschrieben: |
THX für die schnelle Hilfe ich möchte gerne es so haben:
|
Wenn du in die Nettiquette schauen würdest, dann würdest du sehen, dass man sowas nicht schreibt.
Das kommt irgendwie nicht ganz so gut, Beiträge nach dem Motto "Ich möchte mir keine Mühe geben
also macht mir mal dies und jenes und am besten noch ganz schnell!"
jb |
|
| Nach oben |
|
|
Mao
Anmeldungsdatum: 25.09.2005
Beiträge: 4409
Wohnort: /dev/hda1
|
| Verfasst am: 29.12.2005, 17:20 Titel: |
|
|
Wusst ich noch gar nicht...
Bei 'nem Reboot geht's ja so-oder-so wieder in die Schleife rein.
_________________
Eine handvoll Glück reicht nie für zwei.
--
|
|
| Nach oben |
|
|
pinkpanther
Anmeldungsdatum: 28.05.2005
Beiträge: 79
Wohnort: Wien
|
| Verfasst am: 29.12.2005, 23:02 Titel: |
|
|
| Zitat: | | ...und den Win 98 nutzern eine sinnvolle Passwort kontrolle ermöglicht |
| Zitat: | | Bei 'nem Reboot geht's ja so-oder-so wieder in die Schleife rein. |
Dann lass ich eben die AUTOEXEC.BAT schrittweise abarbeiten und umgehe auf diesem Weg die PASSWORT.EXE ...
Was habt ihr nur mit euren Passwörtern? Man könnte glauben, ihr arbeitet alle für einen Geheimdienst oder so
_________________
lG
pinkpanther |
|
| Nach oben |
|
|
|
FAQ
Suchen
Mitgliederliste
Benutzergruppen
Registrieren
Profil
Einloggen, um private Nachrichten zu lesen
Login
