Wie Passwörter sicher einbinden?

1. offizieller Beitrag

    Hi,

    wie bindet ihr Passwörter, für z.b. Zugänge etc, sicher in eure Scripts ein?

    Danke

    mhhh also ich dreh mit dass password immer um(nicht notwendig und verschlüssel es dann(und wenns benötigt wird in datei speichern sonst brauchste dass ja nicht verschlüsseln^^)

    [autoit]

    #include <string.au3>
    $pass =_StringReverse("dein password was verschlüsselt werden soll")
    $passwort_verschluesselt = _StringEncrypt ( 1,$pass, "somepass" , 2)
    $passwort_entschluesselt = _StringEncrypt ( 0, $passwort_verschluesselt, "somepass" , 2);aber noch umgekerht
    $passwort_normal = _StringReverse($passwort_entschluesselt)

    [/autoit]


    die Syntax von _StringEncrypt:

    Spoiler anzeigen
    [autoit]

    ;_StringEncrypt Sytax:
    ;_StringEncrypt($i_Encrypt, $s_EncryptText, $s_EncryptPassword, $i_EncryptLevel = 1)
    ; Function Name: _StringEncrypt()
    ; Description: RC4 Based string encryption
    ; Parameter(s): $i_Encrypt - 1 to encrypt, 0 to decrypt
    ; $s_EncryptText - string to encrypt
    ; $s_EncryptPassword - string to use as an encryption password
    ; $i_EncryptLevel - integer to use as number of times to encrypt string
    ; Requirement(s): None
    ; Return Value(s): On Success - Returns the string encrypted (blank) times with (blank) password
    ; On Failure - Returns a blank string and sets @error = 1
    ; Author(s): Wes Wolfe-Wolvereness <Weswolf at aol dot com>

    [/autoit]


    sonst musse hier mal die suche betätigen hier gibts nen paar Encyp und Decype-UDF's...
    PS:alle verschlüsselten sachen, die man irgendwie entschlüsseln kann sind nicht besonders sicher...

    Sicher ist das leider nicht ..

    Wenn du es wirklich sicher machen willst, darfst du das PW auf keinen fall in ner Variable Speichern, also "sicher" wäre zb:

    Du speicherst das PW im Internet in ner .txt

    autoit lädt datei runter , vergleicht die eingabe des users damit.


    Nur die Adresse darf auch nicht so klar dastehen --> Musst du auch verschlüsseln, zb mit Snoozers Variante :D


    ___________________________

    das ist zwar sehr freaky aber sicher ;))

    • Offizieller Beitrag

    Hallo!

    huggys variante ist genau so "sicher" wie snoozers! Da wenn man in source reinguckt man ja sieht von welcher seite es herruntergeladen wurde^^. Recht sicher wird es nur wenn du dein script mit passwort Compelierst, das ist aber auch noch nicht 100% sicher. Was 100% sicheres gibt es leider meines erachtens nicht :(

    Mfg Spider

    hallo
    die version 3.2.x soll doch garnicht mehr zum entschlüsseln sein
    da mir immer wieder welche beim ändern von programmen zuschauen
    ist es mit rot13 codirt
    so erkennt man es nicht auf den 1. blick
    weiter heisten die Variablen nicht $passwort sonder $zugang oder so was

    achja mir ist was schickes eingefallen..wie es "sicherer" wäre das pw zu verschlüsseln...du legst nen script auf nen server wo du auch ne sql tabelle hast..das ganze dürfte nur via SSL 2048Bit Encryten erreichbar sein...username wird in md5 verschlüssel in db gespeichert werden und pw via sha-1 speichern(da gibts dank chinesischen wissenschaftlern jetzt nur noch 2^69 möglichkeiten dass pw anders zu verschlüsseln...)selbst verständlich sollte dann noch als zusatz ne kleine htacces rein(die den zugriff auf sql und login informationen verbietet)....local sollte das password nicht mehr vorhanden sein(nicht in cookies oder ähnliches)...mhh vll sollte man nebenbei noch nen programm laufen haben das schaut ob vll die verbindung angezapft wird oder grade unbekannte pakete von irgendwelchen rechern reinkommen...verlauf zu löschen und alle daten die das script auf localhost hinterlassen hat ist dabei glaub ich selbstverständlich^^ :rofl:


    aber am besten kann man ein passwort speichern in dem man sofort seinen pc ausschaltet und aus dem fenster wirft....

    PS:man kanns nur leicht übertreiben....und selbst dann ist das pw nicht 100% sicher...aber schon gut gesichert :rolleyes: :rofl:

    hallo
    ihrenwo gefunden
    leider keine quelle gespeichert

    Spoiler anzeigen
    [autoit]


    Func rot13($input)
    $output =
    $alphabet = "abcdefghijklmnopqrstuvwxyzabcdefghijklm"
    $alphabet = $alphabet & StringUpper($alphabet)
    $alphabet = $alphabet & " 0123456789 56789012345 "

    [/autoit] [autoit][/autoit] [autoit]

    For $i = 1 to StringLen($input)
    $pos = StringInStr($alphabet, StringMid($input,$i,1) ,1)
    If $pos <> 0 Then
    $output = $output & StringMid($alphabet, $pos+13, 1)
    Else
    $output = $output & StringMid($input,$i,1)
    EndIf
    Next

    [/autoit] [autoit][/autoit] [autoit]

    Return $output
    EndFunc

    [/autoit]

    Hi,

    du kannst folgendes tun:

    Du speicherst eine bestimmte Zeile, die du nicht im Script verschlüßelst, sondern schon vorher mit nem anderen Script mit dem richtigen Passwort verschlüßelt hast, in einer Datei ab.
    Dann wenn man das Passwort eingeben muss, entschlüßelst du mit dem Passwort das was du in die Datei geschrieben hast. Nun vergleichst du, ob es der Text ist den du vorher mit deinem anderen Script verschlüßelt hast, wenn ja, ist das PW richtig.

    Script1:

    [autoit]

    FileWriteLine( "PW.pw", _StringEncrypt( 1, "Text", "Passwort" ) )

    [/autoit]

    Hauptscript:

    [autoit]

    $Input = InputBox( "", "Geben sie ihr PW ein." )
    If _StringEncrypt( 0, FileReadLine( "Pw.pw", 1 ), $Input ) = "Text" ) Then MsgBox( 0, "", "Passwort ist richtig." )

    [/autoit]

    Mfg