AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

UNIX: crypt

Ein Thema von sakura · begonnen am 9. Dez 2002 · letzter Beitrag vom 10. Nov 2003
Antwort Antwort
Seite 1 von 2  1 2      
Benutzerbild von sakura
sakura

Registriert seit: 10. Jun 2002
Ort: Unterhaching
11.412 Beiträge
 
Delphi 12 Athens
 
#1

UNIX: crypt

  Alt 9. Dez 2002, 16:19
Hi,

wer hat von Euch Information (speziell: Quellcodes), welche den UNIX Crypt Befehl für DES genauer erklärt. Ich habe schon lange danach gesucht und bin bis jetzt erfolglos.

Kurzer Hintergrund:Einer unserer Kunden übergibt uns die Community seiner Webseite. Bis jetzt wurden alle Passwörter der Mitlgieder (ung. 150,000) mit dem besagten Algorithmus "one-way" codiert. Wir wollen jetzt bei einer erneuten Anmeldung überprüfen, ob der User das Passwort richtig eingegeben hat. Dazu müssen wir dieses entsprechend codieren und die Codes miteinander vergleichen.

Danke, ......
Daniel Lizbeth
Ich bin nicht zurück, ich tue nur so
  Mit Zitat antworten Zitat
CalganX

Registriert seit: 21. Jul 2002
Ort: Bonn
5.403 Beiträge
 
Turbo Delphi für Win32
 
#2
  Alt 9. Dez 2002, 16:56
Das Problem: es gibt keinerlei Möglichkeiten diesen Befehl rückgängig zu machen!!!

Chris
  Mit Zitat antworten Zitat
Chewie

Registriert seit: 10. Jun 2002
Ort: Deidesheim
2.886 Beiträge
 
Turbo Delphi für Win32
 
#3
  Alt 9. Dez 2002, 17:05
Zitat von Chakotay1308:
Das Problem: es gibt keinerlei Möglichkeiten diesen Befehl rückgängig zu machen!!!
Ein Problem ist das nicht. sakura braucht ja den Algorithmus, um die Passwörter zu verschlüsseln und dann diesen kryptischen String mit dem in der Datenbank gespeicherten zu vergleichen. Eine entschlüsselung des Passworts ist hier nicht nötig.
Martin Leim
Egal wie dumm man selbst ist, es gibt immer andere, die noch dümmer sind
  Mit Zitat antworten Zitat
CalganX

Registriert seit: 21. Jul 2002
Ort: Bonn
5.403 Beiträge
 
Turbo Delphi für Win32
 
#4
  Alt 9. Dez 2002, 17:09
Also unter PHP heißt der Befehl auch crypt. Wenn du sowas suchst. Aber wenn du wirklich den Algorithmus suchst. Dann kann ich dir auch nicht helfen. Aber ggf. ist es ja möglich, dass es genau diesen Befehl in den CLX-Units gibt (CLX ^= Linux ^= UNIX [^= = ungefähr])

Chris
  Mit Zitat antworten Zitat
Benutzerbild von RomanK
RomanK

Registriert seit: 7. Jun 2002
Ort: Kirchheim unter Teck
1.036 Beiträge
 
Delphi 7 Personal
 
#5
  Alt 9. Dez 2002, 17:16
Also ich hab einfach mal gegoogelt(Crypt +Unix +Delphi)und bin dabei unteranderem auf das gestoßen:
http://www.comsoltech.com/products/c...tiveunixcrypt/
ist wohl nicht umsonst so wie ich das sehe.

Hast du mal geschaut ob Komponenten bei Torry o.ä. den Quelltext enthalten. So wie ich das sehe gibt es ja sehr viele die DES unterstützen.

Der Quellcode dürfte doch dann dem entsprechen was du suchst.
Roman Keller
Krieg ist Gottes Art den Amerikanern Geographie beizubringen!
  Mit Zitat antworten Zitat
Benutzerbild von sakura
sakura

Registriert seit: 10. Jun 2002
Ort: Unterhaching
11.412 Beiträge
 
Delphi 12 Athens
 
#6
  Alt 9. Dez 2002, 17:29
@FuckRacism

Die Komponente wird es im Notfall werden, wenn wir nicht einen entsprechenden Quelltext zusammenbekommen - der Kunde muss es am Ende ja zahlen, die Entwicklerlizenz

Lieber wäre mir jedoch eine nicht-ActiveX basierte Lösung.

@Chakotay1308

Wer liest ist etwas im Vorteil - das der Befehl in UNIX,LINUX crypt heisst, dass weiss ich auch - steht ja oft genug da. Dass es nicht rückgängig geht weiss ich auch - ist ja "one-way". Alles zusammen, ich habe ja schliesslich geschrieben, dass ich die Ergebnisse vergleichen will!
Daniel Lizbeth
Ich bin nicht zurück, ich tue nur so
  Mit Zitat antworten Zitat
CalganX

Registriert seit: 21. Jul 2002
Ort: Bonn
5.403 Beiträge
 
Turbo Delphi für Win32
 
#7
  Alt 9. Dez 2002, 18:55
Zitat von sakura:
@Chakotay1308

Wer liest ist etwas im Vorteil - das der Befehl in UNIX,LINUX crypt heisst, dass weiss ich auch - steht ja oft genug da. Dass es nicht rückgängig geht weiss ich auch - ist ja "one-way". Alles zusammen, ich habe ja schliesslich geschrieben, dass ich die Ergebnisse vergleichen will!
Weise, Worte!!!
Naja, zum Thema: Sorry, habe dich beim schreiben des Aritkels am Anfang falsch verstanden...

Chris
  Mit Zitat antworten Zitat
Benutzerbild von Motzi
Motzi

Registriert seit: 6. Aug 2002
Ort: Wien
598 Beiträge
 
Delphi XE2 Professional
 
#8
  Alt 10. Dez 2002, 09:20
Also falls der UNIX/LINUX Befehl "crypt" wirklich dem normalen DES entspricht würde ich das DEC (Delphi Encryption Compendium) von Hagen Reddmann empfehlen - das ist free, nicht ActiveX basierend, kommt mit Source und ist nach meinem Wissensstand das besten Krypto-Package für Delphi überhaupt! Finden tut man das DEC so ziemlich überall.. zB auf Torry!
Manuel Pöter
  Mit Zitat antworten Zitat
Benutzerbild von sakura
sakura

Registriert seit: 10. Jun 2002
Ort: Unterhaching
11.412 Beiträge
 
Delphi 12 Athens
 
#9
  Alt 10. Dez 2002, 11:26
Hi Motzi,

Zitat von Motzi:
Also falls der UNIX/LINUX Befehl "crypt" wirklich dem normalen DES entspricht würde ich das DEC (Delphi Encryption Compendium) von Hagen Reddmann empfehlen
Das tut es auch, ja, aber der Output entspricht keinem der Outputs welche durch das DES mitgeliefert werden Ansonsten habe ich die Kombinationen auch schon durch. Weiteres Problem an der Stelle ist, das es nicht klar ist, wie die zwei extra "Seed-Character" verarbeitet werden.
Daniel Lizbeth
Ich bin nicht zurück, ich tue nur so
  Mit Zitat antworten Zitat
Benutzerbild von fiasko
fiasko

Registriert seit: 10. Dez 2002
Ort: Dresden
506 Beiträge
 
#10
  Alt 10. Dez 2002, 11:51
Hallo,

Zitat von Chakotay1308:
Das Problem: es gibt keinerlei Möglichkeiten diesen Befehl rückgängig zu machen!!!
also wenn die Passwörter wirklich mit DES behandelt wurden, kann man sie
wieder entschlüsseln. DES ist KEINE Einwegfunktion. Ich bin mir nicht sicher,
aber wenn du das Linux (Unix sollte das gleich nehmen) crypt meinst welches
in C so deklariert ist:

char *crypt(const char *key, const char *salt);

brauchst du eigentlich nur sowas machen wie (in Delphi):

if crypt('Passwort',alterHASH)=alterHASH then
// richtig
else
// falsch

Eine Unit mit Crypt für Delphi müßte ich auch noch irgendwo rumliegen haben, wenn
es das ist was du brauchst.
Man sollte allerdings crypt nicht mehr verwenden, besser ist man nimmt
MD5 oder SHA1 als Hash Funktionen.


Thomas



Oh, muß gerade einen Fehler eingestehen, im Manual zu crypt steht:

By taking the lowest 7 bit of each character of the key, a 56-bit key is obtained.
...
The DES algorithm itself has a few quirks which make the...

Die nehmen also doch DES (was ja eigentlich eine symetrische Verschlüsselung ist),
der Rest meiner Antwort stimmt aber. Für die Windoze User gibts das Manual
auch zahlreich im Netz, z.B. unter http://www.unik.no/cgi-bin/man?crypt
Thomas Liske
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 03:32 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz