nicht angemeldet
Perl-Verschlüsselungsfunktion für Win32 (äquivalent zu crypt(3)) gesucht!
Die Ausgangslage:
Auf der Startseite kann sich der Benutzer unter Angabe eines neuen Usernamen und eines Passworts anmelden. Username und Passwort werden dann für jeden user in eine eigene Datei geschrieben. Da diese Dateien eventuell einsehbar sind soll das Passwort in verschlüsselter Form abgelegt werden.
Später wird dann die Benutzereingabe mit dem Algorithmus verschlüsselt und mit dem gespeicherten String verglichen.
Das Problem
Da eine Rückverwandlung "verschlüsseltes Passwort" >> "Passwort" nicht nötig ist suche ich hierfür eine nicht umkehrbare Funktion.
Normalerweise würde man dies mit der Perl-Funktion crypt realisieren. Diese ist unter Win32-Systemen meines Wissens nach nicht implementiert.
Die Bitte
Kennt jemand eine Funktion (darf auch ein etwas schwächerer Algorithmus sein) die einen String (unumkehrbar wie crypt(3)) verschlüsseln kann?
schon im voraus vielen Dank für Eure Hilfe!
-
Hallo Eivissa,
Die Bitte
Kennt jemand eine Funktion (darf auch ein etwas schwächerer Algorithmus sein) die einen String (unumkehrbar wie crypt(3)) verschlüsseln kann?Hast Du schon mal versucht es zu verwenden? Ich arbeite gerade an einem ähnlichen System und bei mir funktioniert crypt() mit ActivePerl auf Win32 einwandfrei.
Gruß Alex
P.S.: Du solltes vielleicht bereits bei der Übertragung des Passwortes darauf achten, dies per SSL zu tun, wenn Du vorhast empfindliche Bereiche zu schützen.
-
Hi!
Hast Du schon mal versucht es zu verwenden? Ich arbeite gerade an einem ähnlichen System und bei mir funktioniert crypt() mit ActivePerl auf Win32 einwandfrei.
Bei mir auch.
Allerdings ist crypt nicht soo toll, da es z.B. nur die ersten 8 Zeichen eines zu verschluesselnden Strings beruecksichtigt. Als Alternative bietet sich der MD5-Algorithmus an; gibt's in diversen Modulen auf http://www.cpan.org/modules/01modules.index.html oder auch vorkompiliert bei ActiveState (http://www.ActiveState.com/ppmpackages/5.005/zips/).
So long
-
-
Die Ausgangslage:
Auf der Startseite kann sich der Benutzer unter Angabe eines neuen Usernamen und eines Passworts anmelden. Username und Passwort werden dann für jeden user in eine eigene Datei geschrieben. Da diese Dateien eventuell einsehbar sind soll das Passwort in verschlüsselter Form abgelegt werden.
Später wird dann die Benutzereingabe mit dem Algorithmus verschlüsselt und mit dem gespeicherten String verglichen.Das Problem
Da eine Rückverwandlung "verschlüsseltes Passwort" >> "Passwort" nicht nötig ist suche ich hierfür eine nicht umkehrbare Funktion.
Normalerweise würde man dies mit der Perl-Funktion crypt realisieren. Diese ist unter Win32-Systemen meines Wissens nach nicht implementiert.Die Bitte
Kennt jemand eine Funktion (darf auch ein etwas schwächerer Algorithmus sein) die einen String (unumkehrbar wie crypt(3)) verschlüsseln kann?Versuch doch mal MD5 oder SHA1. Oder benutze einfach eine ganz normale Krypto-Funktion, und verschlüssele eine Reiche von Nullen mit dem von dir festgelegten Key. Könnte z. B. DES sein.