AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Programmieren allgemein Registriernummer generieren Delphi und PHP
Thema durchsuchen
Ansicht
Themen-Optionen

Registriernummer generieren Delphi und PHP

Ein Thema von wb32 · begonnen am 26. Aug 2003 · letzter Beitrag vom 31. Aug 2003
Antwort Antwort
Seite 2 von 2     12   
Benutzerbild von Taladan
Taladan

Registriert seit: 5. Aug 2003
Ort: Osnabrück
505 Beiträge
 
Delphi 2005 Professional
 
#11

Re: Registriernummer generieren Delphi und PHP

  Alt 26. Aug 2003, 17:57
Ich weiß zwar nicht, wie lang diese Schlüssel sind, aber ist auch relativ egal, solange der Nutzer eine Möglichkeit hat, diesen per copy&paste in ein ensprechendes Formular zu packen. Bei dem evtl. bekannten Ultima Online gibt es ein legales Zusatztool, wo der Seed (also der vorschlüssel, aus dem dann der schlüssel dann berechnet wird) mehr als 25 Stellen hat. Der Schlüssel ist ähnlich lang. Es wird sogar darauf hingewisen, das es die Variante Copy&Paste doch die sicherste ist.
Also spicht nichts gegen wirklich lange Schlüssel. (einige bekannte Brennerprogramme haben Schlüssel weit >100 Zeichen und bei denen funktioniert es auch).

Denk an die Onlineabfrage registrieter Schlüssel (in verbindung mit Seed), für welche die den Schlüssel verlohren haben. Erspart viele E-Mails.
Marco
  Mit Zitat antworten Zitat
Benutzerbild von WooDWorkeR
WooDWorkeR

Registriert seit: 21. Feb 2003
Ort: Magdeburg
76 Beiträge
 
Delphi 7 Personal
 
#12

Re: Registriernummer generieren Delphi und PHP

  Alt 27. Aug 2003, 14:35
oder wenn man mal ganz dum im Google md5.pas eingibt.

kommt man dahin

http://www.fichtner.net/delphi/md5.delphi.phtml


wenn man wa kurzes haben will kann man ja die funktion crc32 von PHP nutzen.
müsste halt nur mal nachsehen wie man das in Delphi umsetzt gibts bestimmt auch eine .pas datei



ps. was mir noch eingefallen ist. was hindert die leute daran es zu decompielieren udn herauszufinden wie der schlüssel genereirt wird.
und ihn dan selber nachzu generieren. ???
DontSwapThis:
  Mit Zitat antworten Zitat
Benutzerbild von The-X
The-X

Registriert seit: 31. Aug 2003
Ort: Woffelsbach / user.exe ;)
377 Beiträge
 
Delphi 7 Personal
 
#13

Re: Registriernummer generieren Delphi und PHP

  Alt 31. Aug 2003, 01:50
HI leutz,

Hab da mal vor Monaten eine Unit bezüglich MD5 für Delphi gefunden...
Angehängte Dateien
Dateityp: pas md5.pas (12,4 KB, 21x aufgerufen)
WGET ftp://root@fbi.us.gov/secret/worldreign.exe <- damit werde ich die Weltherrschaft an mich reissen!
=> irc://irc.quakenet.eu.org:6667/delphi.de da werden Sie auch (manchmal) geholfen
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#14

Re: Registriernummer generieren Delphi und PHP

  Alt 31. Aug 2003, 07:06
Darf ich euch mal kurz unterbrechen? Ja? Ddanke.

Also MmD5 habe ich bisher immer für einen Hash gehalten, ob man dabei von einer Verschlüsselung reden kann, bin ich mir nicht sicher. CRC ist auf alle Fälle nur eine Prüfsumme.

UInd was MD5 in Delphi angeht: Da war noch nie eine fertige Komponente dabei, so viel ich weiß.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Alexander

Registriert seit: 28. Aug 2002
Ort: Oldenburg
3.513 Beiträge
 
Turbo Delphi für .NET
 
#15

Re: Registriernummer generieren Delphi und PHP

  Alt 31. Aug 2003, 07:57
Stimmt MD5 ist ein Hash, aber eigentlich genau das richtige wenn man Passwörter verschlüsseln will, weil man sie nicht wieder entschlüsseln kann.

PS: Herzlichen Glückwunsch, Luckie
Alexander
  Mit Zitat antworten Zitat
Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#16

Re: Registriernummer generieren Delphi und PHP

  Alt 31. Aug 2003, 13:38
Zitat:
Stimmt MD5 ist ein Hash, aber eigentlich genau das richtige wenn man Passwörter verschlüsseln will, weil man sie nicht wieder entschlüsseln kann.
Tja, und da wiedersprichst du dich auch schon. Wenn man was Ver-schlüsselt heist das das man dazu 1.) einen Schlüssel benötigt und 2.) auch wieder Ent-schlüsseln kann. Somit ist MD5 keine Verschlüsselung sondern eine Einweg-Funktion, oder genauer gesagt eine One-Way-Trap-Door Funktion. Im Gegensatz zu CRC = Cyclic Redundance Checks deren Sicherheitfeatures rein garnischt mit einer Hash Funktion zu tun haben.

Man KANN mit MD5 aber tatsächlich verschlüsseln, so wie mit jeder Funktion die eine Art von "Zufallsdaten" erzeugt. Dazu wird MD5 mit einem Passwort als Startwert initialisiert. Nun wird periodisch vom Hashoutput ein Hashoutput erzeugt. Die so entstehende Sequenz von Bytes kann per XOR mit der Message verknüpft werden. Somit entsteht eine Stromverschlüsselung ähnlich wie RC4 (Netspace) usw. Allerdings von solchen Methoden halte ich absolut nichts. Denn ein Verschlüssleungsalgo. ist entwickelt wurde um zu Ver-/Entschlüsseln, eine Checksumme ist entwicklt wurden um Prüfsummen zu erzeugen die man zurückrechnen kann um ein fehlerhaftes Bit zu korregieren, und eine Hash Funktion ist entwickelt worden um eine sicheren binären Fingerabdruck beliebiger Daten zu erzeugen. D.h. alle 3 Algo. Klassen sind voneinander unabhängig und erfüllen jede für sich komplett andere Aufgaben.

Statt also einen Algo. zu vergewaltigen damit er das gleiche macht wie eine andere Algo. Klasse, sollte man nur den Algo. auswählen der exakt für die Zielsetzung konzipiert wurde.

Für die Sicherung von Passwörtern + Logins ist es am besten mit Hashfunktionen + einen Salt zu arbeiten. DES als Verschlüsselung wird beim .htaccess eg. UNIX Crypt verwendet und ist eben nicht so sicher wie eine Hashfunktion.

Gruß Hagen

PS: wer UNIX-Crypt kennt sieht auf Anhieb das ein Salt von 64*64 = 4096 Kombinationen einfach lächerlich ist. Dann wird noch dieser Salt dazu benutzt um die internen Register (SBox) von DES zu manipulieren, was einem Eingriff in die Sicherheitsrelevanten Funktionen vom DES gleichkommt. Es beudeutet also das der Salt mit hoher Wahrscheinlichkeit den DES Algo. abschwächt. Dazu kommt noch die schächste DES Verschlüsselung mit 56 Bit Stärke und eben der Fakt das als Login Überprüfung dieses Verfahren ein absolutes Fehldesign ist.
Leider setzt sich oft das Schlechtere durch.
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 2     12   


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 03:28 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz