Inputbox; Passwort überprüfen

bazii

Hallo,

ich komme alleine nicht wirklich weiter.

Ich habe 2 Funktionen in meinem Programm eingefügt, die fehlerfrei funktionieren. Die eine Funktion verschlüsslt mir einen .ini Eintrag innerhalb einer bestimmten Section und die andere Funktion entschlüsselt mir das Passwort wieder.

1. Funktion zum Verschlüsseln:

AutoIt

Func __idIni_encrypt__()


$idctrlread = GUICtrlRead($FTPGui_Combo)
$StringAn = StringLeft("An",2)
$StringAus = StringLeft("Aus",3)


	__idCombo__()


If GUICtrlRead ($PW) = "" Then
		MsgBox(16, 'Fehler ', 'Fehler beim auslesen des Passwortes!', 20)
		Return ($hgui)
EndIf


Local $aCryptKey = InputBox("Achtung!","Bitte Passwort zur Verschlüsselung eingeben:","","*")
	If @error = 1 Then
		IniWrite ($sInifile, $idctrlread, 'PW-Crypt', $StringAus)
		Return $hgui
	EndIf
Local $aSectionRead = IniRead ($sInifile, $idctrlread, "FTP-Passwort", "")
If @error Then MsgBox(64, 'Achtung ', 'Fehler beim auslesen der Inidatei' & @error, 20)


_Crypt_Startup()
Local $hKey = _Crypt_DeriveKey($aCryptKey, $CALG_RC4)
If @error Then MsgBox(64, 'Achtung ', 'Fehler beim generieren des Passwortschlüssels' & @error, 20)
Local $aIniwritePW = _Crypt_EncryptData($aSectionRead, $hKey, $CALG_USERKEY, False)
If @error Then MsgBox(64, 'Achtung ', 'Fehler beim verschlüsseln des Passwortes' & @error, 20)
Local $aIniWrite = IniWrite ($sInifile, $idctrlread, 'FTP-Passwort', $aIniwritePW)
If not @Error Then
	_Crypt_DestroyKey($aCryptKey)
	_Crypt_Shutdown()


		MsgBox(64, '', 'Verschlüsselung erfolgreich !', 20)
Else
		MsgBox(64, 'Achtung ', 'Fehler beim verschlüsseln des Passwortes!', 20)
EndIf
	GUISetState(@SW_SHOW, $hgui)
    WinActivate($hgui)
    GUISwitch($hgui)
	Send("{UP}")
	Send("{DOWN}")
	IniWrite ($sInifile, $idctrlread, 'PW-Crypt', $StringAn)
	__idCombo__()
EndFunc   ;==>__EncyptFile

Alles anzeigen

2. Funktion zum Entschlüsseln:

AutoIt

Func __idIni_decrypt__()
$idctrlread = GUICtrlRead($FTPGui_Combo)
$StringAn = StringLeft("An",2)
$StringAus = StringLeft("Aus",3)


__idCombo__()


If GUICtrlRead ($SN) = "" Then
		MsgBox(64, 'Achtung ', 'Bitte Servereintrag aus Combobox zur Entschlüsselung auswählen!', 20)
		Return ($hgui)
EndIf


Local $aCryptKey = InputBox("Achtung!","Bitte Passwort zur Entschlüsselung eingeben!","","*")
	If @error = 1 Then
		IniWrite ($sInifile, $idctrlread, 'PW-Crypt', $StringAn)
		Return $hgui
	EndIf


Local $aSectionRead = IniRead ($sInifile, $idctrlread, "FTP-Passwort", Default)
If @error Then MsgBox(64, 'Achtung ', 'Fehler beim auslesen der Inidatei' & @error, 20)


_Crypt_Startup()
Local $hKey = _Crypt_DeriveKey($aCryptKey, $CALG_RC4)
If @error Then MsgBox(64, 'Achtung ', 'Fehler beim generieren des Passwortschlüssels' & @error, 20)
Local $aIniwritePW = _Crypt_DecryptData($aSectionRead, $hKey, $CALG_USERKEY, False)
If @error Then MsgBox(64, 'Achtung ', 'Fehler beim entschlüsseln des Passwortes' & @error, 20)
Local $hString = BinaryToString($aIniwritePW)
	IniWrite ($sInifile, $idctrlread, 'FTP-Passwort', $hString)
If not @Error Then
	_Crypt_DestroyKey($aCryptKey)
	_Crypt_Shutdown()
		MsgBox(64, '', 'Entschlüsselung erfolgreich!', 20)
Else
		If @error Then MsgBox(64, 'Achtung ', 'Fehler beim entschlüsseln des Passwortes' & @error, 20)
;~ 		MsgBox(64, 'Achtung ', 'Entschlüsselung fehlgeschlagen!', 20)
EndIf
    GUISetState(@SW_SHOW, $hgui)
    WinActivate($hgui)
    GUISwitch($hgui)
	Send("{UP}")
	Send("{DOWN}")
	IniWrite ($sInifile, $idctrlread, 'PW-Crypt', $StringAus)
	__idCombo__()
EndFunc   ;==>__DecyptFile


; ++++++++++ +++++++++ ++++++++ +++++++ ++++++ +++++ ++++ +++ ++ +

Alles anzeigen

Nun meine Frage:

Könnte mir bitte jemand behilflich sein, einen Code in meine Funktionen einzusetzen, sollte die Passwortangabe in der Inputbox zum entschlüsseln eine andere (falsche) sein, als die Passworteingabe, welche beim Verschlüsseln verwendet wurde. Ziel soll also sein: Wurde ein falsches Passwort zum entschlüsseln verwendet, soll erst eine Nachricht als Warnung ausgegeben werden, nach einem weiteren gescheiterten Versuch, soll das Programm beendet werden.

PS: Der Benutzer vergibt sein Passwort selbst. Es ist also nicht vordefiniert.

**alpines**

Zitat von bazii

Ziel soll also sein: Wurde ein falsches Passwort zum entschlüsseln verwendet, soll erst eine Nachricht als Warnung ausgegeben werden, nach einem weiteren gescheiterten Versuch, soll das Programm beendet werden.

Verschlüsselungsalgorithmen wissen nie ob etwas korrekt entschlüsselt wurde oder nicht. Du gibst Parameter wie Algorithmus und Passwort rein und sie liefern dir das entsprechende Ergebnis wenn es mit diesem Parametern verschlüsselt wurde.

Füg am Anfang / Ende der Datei oder des Datensatzes ein Kennstring hinzu den du immer nach dem Entschlüsseln überprüfen kannst ob er vorliegt. Wenn er vorliegt so ist er mit 100%iger Wahrscheinlichkeit richtig entschlüsselt (es kommt praktisch nie vor das andere Parameter zum selben Ergebnis führen) und sollte er nicht vorliegen, dann nicht.

Die Logik zum Abfragen und abschalten kriegst du sicherlich selber hin, ist ja nicht schwierig.

Zitat von bazii

$StringAn = StringLeft("An",2)
$StringAus = StringLeft("Aus",3)

Was soll das eigentlich bedeuten? Da kommt doch nur folgendes raus $StringAn = "An" und $StringAus = "Aus", warum das StringLeft?

bazii

Zitat von alpines

Füg am Anfang / Ende der Datei oder des Datensatzes ein Kennstring hinzu den du immer nach dem Entschlüsseln überprüfen kannst ob er vorliegt. Wenn er vorliegt so ist er mit 100%iger Wahrscheinlichkeit richtig entschlüsselt (es kommt praktisch nie vor das andere Parameter zum selben Ergebnis führen) und sollte er nicht vorliegen, dann nicht.

Die Logik zum Abfragen und abschalten kriegst du sicherlich selber hin, ist ja nicht schwierig.

Hallo Alpines,

Ich habe mir daran bereits die Zähne ausgebissen. Daher fragt ich um Hilfe an. Die Umsetzung von Füg am Anfang / Ende der Datei oder des Datensatzes ein Kennstring hinzu den du immer nach dem Entschlüsseln überprüfen kannst ob er vorliegt. schaffe ich alleine nicht. Die Logik zum Abfragen ... auch nicht. Daher fragte ich an, ob mir jemand im geposteten Code behilflich sein kann.

Zitat von alpines

Was soll das eigentlich bedeuten? Da kommt doch nur folgendes raus $StringAn = "An" und $StringAus = "Aus", warum das StringLeft?

Der Code ist noch ungeputzt. Entschuldige. $StringAn = "An" und $StringAus = "Aus" waren Testbehilfe. Sind unrelevant.

**alpines**

Schau mal hier:
[Blockierte Grafik: http://i.imgur.com/FhHZqAA.png]

[Blockierte Grafik: http://i.imgur.com/jFobiXW.png]

Damit kannst du schon mal schauen ob du die Nachricht erfolgreich verschlüsselt und entschlüsselt hast.

AutoIt

#include <Crypt.au3>


$sEncryptKey = InputBox("RC4 Schlüssel eingeben", "RC4 Schlüssel eingeben")
ConsoleWrite("RC4 Encrypt Key: "& @TAB & $sEncryptKey & @CRLF)


$sString = InputBox("Verschlüsselnden String eingeben", "Verschlüsselnden String eingeben")
ConsoleWrite("Encrypt Message: " & @TAB & $sString & @CRLF)


_Crypt_Startup()


$sDecryptKey = InputBox("RC4 Schlüssel eingeben (zum decrypten)", "RC4 Schlüssel eingeben (zum decrypten)")
ConsoleWrite("RC4 Decrypt Key:" & @TAB & $sDecryptKey & @CRLF)


$sEncryptedMessage = _Crypt_EncryptData("<CHECK-STRING>" & $sString, $sEncryptKey, $CALG_RC4)
$sDecryptedMessage = BinaryToString(_Crypt_DecryptData($sEncryptedMessage, $sDecryptKey, $CALG_RC4))


MsgBox(0,0, "RC4 Encrypt Key: " & @TAB & $sEncryptKey & @CRLF & _
			"Encrypt Message: " & @TAB & $sString & @CRLF & _
			@CRLF & _
			"RC4 Decrypt Key: " & @TAB & $sDecryptKey & @CRLF & _
			"Decrypted Message: " & @TAB & $sDecryptedMessage & @CRLF & _
			"Correctly Decrypted? " & (StringLeft($sDecryptedMessage, 14) = "<CHECK-STRING>" ? "Yes" : "No"))


_Crypt_Shutdown()

Alles anzeigen

Die Logik ob ein falsches Passwort eingegeben wurde ist wirklich leicht. Du erstellst einfach eine Variable die die Anzahl der Versuche hochzählt und das dem User mitteilt.
Erreicht die Variable in der Schleife irgendwann den Wert X springst du raus und beendest das Programm.

bazii

Hallo Alpines,
den von Dir geposteten Code habe ich ja bereits in etwa in meinen oben geposteten Funktionen enthalten und er funktioniert ja auch. Was ich noch benötige ist die Abfrage und daran scheiterte ich bislang.
Variable die die Anzahl der Versuche hochzählt und das dem User mitteilt.Erreicht die Variable in der Schleife irgendwann den Wert X springst du raus

Ist aber schon ok. Ich komme sicher wieder alleine nach ein paar Stunden drauf.

**alpines**

Zitat von bazii

Was ich noch benötige ist die Abfrage und daran scheiterte ich bislang.

Verstehe ich deine Frage falsch oder bin ich einfach zu blöd um es zu begreifen?
Möchtest du sowas, nur auf dein Script angepasst? Du siehst ja wo die Abfrage ist, wo der korrekte Fall ist und wo der falsche Fall ist, da kannst du deine Sachen reinpacken oder das Script hier unten um deins packen.

AutoIt

$bCorrect = False


For $i = 0 To 3 - 1 Step 1
	$sInputBox = InputBox("Passwort?", 3 - $i & " Versuche übrig")


	If $sInputBox = "123" Then
		$bCorrect = True
		ExitLoop
	EndIf
Next


If Not $bCorrect Then
	MsgBox(0,0,"Passwort falsch")
	Exit
EndIf


MsgBox(0,0,"Passwort richtig")

Alles anzeigen

bazii

Hallo Alpines

mit Deinem Hinweis auf die For / Next Schleife ging es ganz einfach.

AutoIt

Func __idIni_decrypt__()


Local $aKeyOk = False


$idctrlread = GUICtrlRead($FTPGui_Combo)


	__idCombo__()


If GUICtrlRead ($SN) = "" Then
		MsgBox(64, 'Achtung ', 'Bitte Servereintrag aus Combobox zur Entschlüsselung auswählen!', 20)
		Return ($hgui)
EndIf


For $i = 0 To 3 - 1 Step 1
	$aDeCryptKey = InputBox("Bitte Passwort zur Entschlüsselung eingeben!", 3 - $i & " Versuche übrig")
	If @error = 1 Then
		IniWrite ($sInifile, $idctrlread, 'PW-Crypt', "An")
		Return $hgui
	EndIf
	If $aDeCryptKey = $aCryptKey Then
		$aKeyOk = True
		ExitLoop
	EndIf
Next


If Not $aKeyOk Then
		IniWrite ($sInifile, $idctrlread, 'PW-Crypt', "An")
		MsgBox(64, 'Achtung ', 'Passwort falsch! Programm wird beendet', 20)
	Exit
EndIf


Local $aSectionRead = IniRead ($sInifile, $idctrlread, "FTP-Passwort", Default)
If @error Then MsgBox(64, 'Achtung ', 'Fehler beim auslesen der Inidatei' & @error, 20)
_Crypt_Startup()


Local $hKey = _Crypt_DeriveKey($aDeCryptKey, $CALG_RC4)
If @error Then MsgBox(64, 'Achtung ', 'Fehler beim generieren des Passwortschlüssels' & @error, 20)


$sDecryptedMessage = BinaryToString(_Crypt_DecryptData($aSectionRead, $hKey, $CALG_USERKEY, False))




If @error Then MsgBox(64, 'Achtung ', 'Fehler beim entschlüsseln des Passwortes' & @error, 20)
Local $hString = BinaryToString($sDecryptedMessage)
	If @error Then
		MsgBox(64, 'Achtung ', 'Fehler beim entschlüsseln des Passwortes', 20)
		Exit
	EndIf


	IniWrite ($sInifile, $idctrlread, 'FTP-Passwort', $hString)
If not @Error Then
	_Crypt_DestroyKey($aCryptKey)
	_Crypt_Shutdown()
		MsgBox(64, '', 'Entschlüsselung erfolgreich!', 20)
Else
		If @error Then MsgBox(64, 'Achtung ', 'Fehler beim entschlüsseln des Passwortes' & @error, 20)
;~ 		MsgBox(64, 'Achtung ', 'Entschlüsselung fehlgeschlagen!', 20)
EndIf
	GUISetState(@SW_SHOW, $hgui)
    WinActivate($hgui)
    GUISwitch($hgui)
	Send("{UP}")
	Send("{DOWN}")
	IniWrite ($sInifile, $idctrlread, 'PW-Crypt', "Aus")
        __idCombo__()
EndFunc   ;==>__DecyptFile

Alles anzeigen

Herzlichen Dank dafür.

**alpines**

Dann habe ich das wohl richtig verstanden, war nur ziemlich irritiert, weil es doch eigentlich nicht so schwierig ist oder?

bazii

Zitat von alpines

weil es doch eigentlich nicht so schwierig ist oder?

Naja, den Code von Dir einzusetzen ist easy, da gebe ich Dir 100% Zustimmung. Aber für mich ist es oft nicht einfach, den richtigen Weg zu finden.

So hatte ich es erst so versucht: Das klappte auch mehr schlecht als recht aber zufrieden war ich nicht...

Code

$aRundenbeginn = "-1"
	$hashMInput = _Crypt_HashData($hMInput,$CALG_SHA1)
	If $aRundenbeginn = $hashMInput Then
	MsgBox(0,"Info","Passwort Ok!")
	Else
		MsgBox(0,"Fehler","Passwort stimmt nicht")
		$aOK = $aOK + 1
		If $aOK = 3 Then
		MsgBox(0,"Fehler","Passwort 3-mal falsch eingegeben.Das Programm wird beendet.")
			Exit
		EndIf
	EndIf

Alles anzeigen

der Hinweis mit der For / Next Schleife kam mir nicht in den Sinn. So wollte ich die Meldung noch in einer While 1.... aufrunden was aber nicht zielführend war. So habe ich dann noch einige andere Experimente gemacht und habe mich verzettelt. Daher bedanke ich mich nochmal für Deine Hilfe sehr.

bazii

Hallo alpines,

ich habe noch ein (für mich nicht lösbares) Problem.

Solange ich mein Programm am laufen habe und die Funktionen __idIni_encrypt__ und __idIni_decrypt__ aufrufe funktioniert alles prima wie es soll.

AutoIt

Func __idIni_decrypt__()


Local $aKeyOk = False


$idctrlread = GUICtrlRead($FTPGui_Combo)


	__idCombo__()


If GUICtrlRead ($SN) = "" Then
		MsgBox(64, 'Achtung ', 'Bitte Servereintrag aus Combobox zur Entschlüsselung auswählen!', 20)
		Return ($hgui)
EndIf


For $i = 0 To 3 - 1 Step 1
	$aDeCryptKey = InputBox("Bitte Passwort zur Entschlüsselung eingeben!", 3 - $i & " Versuche übrig")
	If @error = 1 Then
		IniWrite ($sInifile, $idctrlread, 'PW-Crypt', "An")
		Return $hgui
	EndIf
	If $aDeCryptKey = $aCryptKey Then
		$aKeyOk = True
		ExitLoop
	EndIf
Next


If Not $aKeyOk Then
		IniWrite ($sInifile, $idctrlread, 'PW-Crypt', "An")
		MsgBox(64, 'Achtung ', 'Passwort falsch! Programm wird beendet', 20)
	Exit
EndIf


Local $aSectionRead = IniRead ($sInifile, $idctrlread, "FTP-Passwort", Default)
If @error Then MsgBox(64, 'Achtung ', 'Fehler beim auslesen der Inidatei' & @error, 20)
	_Crypt_Startup()


Local $hKey = _Crypt_DeriveKey($aDeCryptKey, $CALG_RC4)
If @error Then MsgBox(64, 'Achtung ', 'Fehler beim generieren des Passwortschlüssels' & @error, 20)


$sDecryptedMessage = BinaryToString(_Crypt_DecryptData($aSectionRead, $hKey, $CALG_USERKEY, False))
If @error Then MsgBox(64, 'Achtung ', 'Fehler beim entschlüsseln des Passwortes' & @error, 20)


	IniWrite ($sInifile, $idctrlread, 'FTP-Passwort', $sDecryptedMessage)
If not @Error Then
	_Crypt_DestroyKey($aCryptKey)
	_Crypt_Shutdown()
		MsgBox(64, '', 'Entschlüsselung erfolgreich!', 20)
Else
		If @error Then MsgBox(64, 'Achtung ', 'Fehler beim entschlüsseln des Passwortes' & @error, 20)
EndIf
	GUISetState(@SW_SHOW, $hgui)
    WinActivate($hgui)
    GUISwitch($hgui)
	Send("{UP}")
	Send("{DOWN}")
	IniWrite ($sInifile, $idctrlread, 'PW-Crypt', "Aus")
		__idCombo__()
EndFunc   ;==>__idIni_decrypt__

Alles anzeigen

Wenn ich aber mein Programm beende und die funktion __idIni_decrypt__ wieder aufrufe, muss ich das richtige Passwort so oft eintragen, wie es die Schleife vorgibt, also 3 mal eintippen, bis es angenommen wird. Wie kann ich es so ändern, dass es bereits beim ersten Male als richtig erkannt wird? Ich stehe so was von auf dem Schlauch.

Vor allem auch darum, weil nur dann, wenn ich diesen Teil vom Code deaktiviere,

AutoIt

If Not $aKeyOk Then
		IniWrite ($sInifile, $idctrlread, 'PW-Crypt', "An")
		MsgBox(64, 'Achtung ', 'Passwort falsch! Programm wird beendet', 20)
	Exit
EndIf

nach den 3 Eingaben das Passwort als richtig erkannt wird. Ein Wiederspruch für mich.

Ich habe irgendwo einen unschönen Haken, doch ich kann ihn nicht erkennen. Könntest du bitte nochmal helfen?

**alpines**

Zitat von bazii

ich habe noch ein (für mich nicht lösbares) Problem.

... ich hab nen falschen Eindruck hinterlassen ...

Funktioniert es denn beim dritten Mal überhaupt? Die Bedingungen in der For-Schleife sind eigentlich korrekt und du springst raus wenn die Keys identisch sind.

Lass dir mal $aDeCryptKey und $aCryptKey (Das sind keine Arrays, das sind Strings also immer schön $s nehmen und nicht $a!) in die Konsole ausgeben.
Außerdem solltest du mal nachprüfen wie oft die __idIni_decrypt_() aufgerufen wird, eventuell wird sie 3x aufgerufen, springt aber immer aus der Schleife raus und es kommt dir nur so vor als ob sie nicht rausspringt?

Ein Tipp am Rande:
Wenn deine _Crypt_DeriveKey() Funktion fehlschlägt und du schon mit If @error nachprüfst ob sie gescheitert ist, dann solltest du die Funktion auch unterbrechen, da ansonsten die anderen _Crypt*-Funktionen ausgeführt werden und sie sowieso zwangsweise fehlschlagen.

Des Weiteren benutzt du _Crypt_Shutdown() nur wenn es keinen Error gab, obwohl das jedes Mal ausgeführt werden sollte.

Und was soll eigentlich die zwei Sends unten nach dem GUISwitch() bringen?

bazii

Zitat von alpines

Funktioniert es denn beim dritten Mal überhaupt?

Ja, aber nur dann wenn ich

Code

If Not $aKeyOk Then
		IniWrite ($sInifile, $idctrlread, 'PW-Crypt', "An")
		MsgBox(64, 'Achtung ', 'Passwort falsch! Programm wird beendet', 20)
	Exit
EndIf

ausklammere.

Zitat von alpines

Lass dir mal $aDeCryptKey und $aCryptKey (Das sind keine Arrays, das sind Strings also immer schön $s nehmen und nicht $a!) in die Konsole ausgeben.

Hab ich gemacht. Die passen gut zusammen! Das $a tausche ich bei Gelegenheit mit $s aus. Hast vollkommen recht damit.

Zitat von alpines

Und was soll eigentlich die zwei Sends unten nach dem GUISwitch() bringen?

Sind (waren) in der nachfolgenden Gui-Aktualisierung nötig (gewesen), da mir die Combobox Wochenlang ohne die "sends" Probleme machte. Bin aber mittlererweile fast davon weggekommen. Das ist aber von meinem Problem unabhängig.

Zitat von alpines

Ein Tipp am Rande:

Hab ich zum Test immer gemacht.

Zitat von alpines

Des Weiteren benutzt du _Crypt_Shutdown() nur wenn es keinen Error gab, obwohl das jedes Mal ausgeführt werden sollte.

Danke für den Tip. Das habe ich nun im Code berichtigt.

Leider konnte ich keine Verbesserung erzielen. Ich frag mich immer noch, wo der Haken sein kann.

EDIT: Die Funktion __idIni_decrypt_() wird nur bei Betätigen eines Buttons aktiv. Sonst nicht.

**alpines**

Lass dir mal alle Parameter in der Funktion die du verwendest ausgeben wenn du es normal machst und wenn du es während dem Schließens machst.
Eventuell findest du da einen Unterschied?

bazii

Zitat von alpines

Lass dir mal alle Parameter in der Funktion die du verwendest ausgeben wenn du es normal machst und wenn du es während dem Schließens machst.

Sehr guter Hinweis. Der Fehler wurde wie von Dir erwartet beim schließen gefunden. Von dort aus wurde eine Abfrage zur Verschlüsselung bei nicht verschlüsselten Ini-Einträgen durchgeführt und ich hatte nicht bedacht, dass ein Klick auf "JA" die Verschlüsselung nochmals verschlüsseln könnte, was aber leider so geschehen ist. Nun, der Fehler saß mal wieder vor der Tastatur. Eine weitere IF Abfrage und das Problem war in 2 Minuten gelößt. Danke Dir nochmals.