Hi,
wie bindet ihr Passwörter, für z.b. Zugänge etc, sicher in eure Scripts ein?
Danke
Hi,
wie bindet ihr Passwörter, für z.b. Zugänge etc, sicher in eure Scripts ein?
Danke
mhhh also ich dreh mit dass password immer um(nicht notwendig und verschlüssel es dann(und wenns benötigt wird in datei speichern sonst brauchste dass ja nicht verschlüsseln^^)
[autoit]#include <string.au3>
$pass =_StringReverse("dein password was verschlüsselt werden soll")
$passwort_verschluesselt = _StringEncrypt ( 1,$pass, "somepass" , 2)
$passwort_entschluesselt = _StringEncrypt ( 0, $passwort_verschluesselt, "somepass" , 2);aber noch umgekerht
$passwort_normal = _StringReverse($passwort_entschluesselt)
die Syntax von _StringEncrypt:
;_StringEncrypt Sytax:
;_StringEncrypt($i_Encrypt, $s_EncryptText, $s_EncryptPassword, $i_EncryptLevel = 1)
; Function Name: _StringEncrypt()
; Description: RC4 Based string encryption
; Parameter(s): $i_Encrypt - 1 to encrypt, 0 to decrypt
; $s_EncryptText - string to encrypt
; $s_EncryptPassword - string to use as an encryption password
; $i_EncryptLevel - integer to use as number of times to encrypt string
; Requirement(s): None
; Return Value(s): On Success - Returns the string encrypted (blank) times with (blank) password
; On Failure - Returns a blank string and sets @error = 1
; Author(s): Wes Wolfe-Wolvereness <Weswolf at aol dot com>
sonst musse hier mal die suche betätigen hier gibts nen paar Encyp und Decype-UDF's...
PS:alle verschlüsselten sachen, die man irgendwie entschlüsseln kann sind nicht besonders sicher...
Sicher ist das leider nicht ..
Wenn du es wirklich sicher machen willst, darfst du das PW auf keinen fall in ner Variable Speichern, also "sicher" wäre zb:
Du speicherst das PW im Internet in ner .txt
autoit lädt datei runter , vergleicht die eingabe des users damit.
Nur die Adresse darf auch nicht so klar dastehen --> Musst du auch verschlüsseln, zb mit Snoozers Variante
___________________________
das ist zwar sehr freaky aber sicher ;))
Hallo!
huggys variante ist genau so "sicher" wie snoozers! Da wenn man in source reinguckt man ja sieht von welcher seite es herruntergeladen wurde^^. Recht sicher wird es nur wenn du dein script mit passwort Compelierst, das ist aber auch noch nicht 100% sicher. Was 100% sicheres gibt es leider meines erachtens nicht
Mfg Spider
hallo
die version 3.2.x soll doch garnicht mehr zum entschlüsseln sein
da mir immer wieder welche beim ändern von programmen zuschauen
ist es mit rot13 codirt
so erkennt man es nicht auf den 1. blick
weiter heisten die Variablen nicht $passwort sonder $zugang oder so was
achja mir ist was schickes eingefallen..wie es "sicherer" wäre das pw zu verschlüsseln...du legst nen script auf nen server wo du auch ne sql tabelle hast..das ganze dürfte nur via SSL 2048Bit Encryten erreichbar sein...username wird in md5 verschlüssel in db gespeichert werden und pw via sha-1 speichern(da gibts dank chinesischen wissenschaftlern jetzt nur noch 2^69 möglichkeiten dass pw anders zu verschlüsseln...)selbst verständlich sollte dann noch als zusatz ne kleine htacces rein(die den zugriff auf sql und login informationen verbietet)....local sollte das password nicht mehr vorhanden sein(nicht in cookies oder ähnliches)...mhh vll sollte man nebenbei noch nen programm laufen haben das schaut ob vll die verbindung angezapft wird oder grade unbekannte pakete von irgendwelchen rechern reinkommen...verlauf zu löschen und alle daten die das script auf localhost hinterlassen hat ist dabei glaub ich selbstverständlich^^
aber am besten kann man ein passwort speichern in dem man sofort seinen pc ausschaltet und aus dem fenster wirft....
PS:man kanns nur leicht übertreiben....und selbst dann ist das pw nicht 100% sicher...aber schon gut gesichert
Wie mit Rot 13?
ich kenn die verschlüsselung --> wie benutzt du das in autoit?
hallo
ihrenwo gefunden
leider keine quelle gespeichert
Func rot13($input)
$output =
$alphabet = "abcdefghijklmnopqrstuvwxyzabcdefghijklm"
$alphabet = $alphabet & StringUpper($alphabet)
$alphabet = $alphabet & " 0123456789 56789012345 "
For $i = 1 to StringLen($input)
$pos = StringInStr($alphabet, StringMid($input,$i,1) ,1)
If $pos <> 0 Then
$output = $output & StringMid($alphabet, $pos+13, 1)
Else
$output = $output & StringMid($input,$i,1)
EndIf
Next
Return $output
EndFunc
Hallo
Rot13 ist eigentlich auch nur
ABCDEFGHIJKLMNOPQRSTUVWXYZ
auf
NOPQRSTUVWXYZABCDEFGHIJKLM
Also recht einfach das mit autoit zu machen
Hier mal mit Quelle http://www.autoitscript.com/forum/index.php?showtopic=6141
Mfg Spider
Hi,
du kannst folgendes tun:
Du speicherst eine bestimmte Zeile, die du nicht im Script verschlüßelst, sondern schon vorher mit nem anderen Script mit dem richtigen Passwort verschlüßelt hast, in einer Datei ab.
Dann wenn man das Passwort eingeben muss, entschlüßelst du mit dem Passwort das was du in die Datei geschrieben hast. Nun vergleichst du, ob es der Text ist den du vorher mit deinem anderen Script verschlüßelt hast, wenn ja, ist das PW richtig.
Script1:
[autoit]FileWriteLine( "PW.pw", _StringEncrypt( 1, "Text", "Passwort" ) )
[/autoit]Hauptscript:
[autoit]$Input = InputBox( "", "Geben sie ihr PW ein." )
If _StringEncrypt( 0, FileReadLine( "Pw.pw", 1 ), $Input ) = "Text" ) Then MsgBox( 0, "", "Passwort ist richtig." )
Mfg
sorry, wenn ich jetzt hier reinfrage.
nur kurze frage
unter was finde ich in der Hilfe das "passwort Compelieren" ?
danke
-> Rechtsklick auf die *.au3
-> Compile with Options
-> Passphrases
danke