Delphi-PRAXiS
Seite 2 von 2     12   
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Object-Pascal / Delphi-Language (https://www.delphipraxis.net/32-object-pascal-delphi-language/)
-   -   FreePascal Fehler beim Passwortstärkeberechnung (https://www.delphipraxis.net/183097-fehler-beim-passwortstaerkeberechnung.html)

AlexII 11. Dez 2014 11:34
AW: Fehler beim Passwortstärkeberechnung
 
Zitat:
Zitat von Dejan Vu (Beitrag 1283040)
Die Formel berechnet also die Anzahl der möglichen Kennwörter, die sich mit den Checkbox-Einstellungen generieren lassen. Aus dieser Anzahl wird unter der Annahme, das soundsoviele Kennwörter pro Sekunde mit brute force probiert werden, die Anzahl der Jahre ausgerechnet, die ein BF-Algorithmus benötigt, um alle Kombinationen durchzurechnen. Soweit richtig geraten?
Korrekt :thumb:


Zitat:
Zitat von Dejan Vu (Beitrag 1283040)
Na ja. Nicht blöd und kein Voodoo (außer die Geschwindigkeit des BF, da würde ich noch die Quelle angeben).
hier


Zitat:
Zitat von Dejan Vu (Beitrag 1283040)
Zitat:
Zitat von Sherlock (Beitrag 1283019)
...
Delphi-Quellcode:
jahre
- cooler, irreführender Bezeichner
Wenn ich die Idee richtig verstanden habe, ist das weder irreführend noch cool, weil richtig.
Zitat:
Zitat von AlexII (Beitrag 1283020)
...die Variablen bekommen englische Bezeichner.
Was hast Du gegen deutsche Bezeichner? Lieber einen verständlichen deutschen Bezeichner als ein mit google.translate übersetzten, über den sich die Engländer krank lachen. aber deine 'a,b,c,d,e' etc. solltest Du mit besser benennen.

Ich sorge schon mal vor, falls jemand aus Silicon Valley mein Prog abkauft und ich in das Hauptbüro in USA ziehen muss, müssen die Variablennamen nicht geändert werden. Und für die Engländer ist lachen gesund. :mrgreen:



Zitat:
Zitat von Dejan Vu (Beitrag 1283040)
Delphi-Quellcode:
var
  AnzahlUnterschiedlicherZeichen : integer;

begin
  AnzahlUnterschiedlicherZeichen := 0;
  if UppercaseCB.Checked then inc (AnzahlUnterschiedlicherZeichen , 26);
  if LowercaseCB.Checked then inc (AnzahlUnterschiedlicherZeichen , 26);
  if DigitsCB.Checked then inc (AnzahlUnterschiedlicherZeichen , 10);
  if ArithmoperatorsCB.Checked then inc(AnzahlUnterschiedlicherZeichen ,5);
  if BracketCB.Checked then inc (AnzahlUnterschiedlicherZeichen , 8);
  if SpecialcharsCB.Checked then inc (AnzahlUnterschiedlicherZeichen , 19);


...
Dann versteht man gleich, worum es geht. Oder?
Habe diese Schreibweise noch nie gesehen.

Zitat:
Zitat von Dejan Vu (Beitrag 1283040)
Zum Problem:
Anstatt 'Power' zu nehmen, machst Du das mit einer Schleife und teilst 1x in der Schleife, falls das Zwischenergebnis zu groß wird. Wenn die Schleife durch ist, prüfst Du, ob Du schon geteilt hast. Wenn nicht (weil das Zwischenergebnis doch nicht zu hoch war), teilst Du dann.
Hm... kapiere es nocht nicht, aber denke in Ruhe noch Mal nach. Danke!

AlexII 11. Dez 2014 12:17
AW: Fehler beim Passwortstärkeberechnung
 
Ich habe rausgefunden, dass der Fehler hier liegt, die Frage ist nur wieso hat Lazarus damit Probleme?

Delphi-Quellcode:
Trunc(jahre)
oder
Round(jahre)

Sherlock 11. Dez 2014 12:32
AW: Fehler beim Passwortstärkeberechnung
 
Dann sind halt die MagicNumbers irreführend. Ich für meinen Teil würde nicht beim Lesen von Code rechnen wollen, was denn mit den immerhin aus menschlicher sicht großen Zahlen gemeint ist.

Grundsätzlich gibt es aber heutzutage eher Wörterbuch-Attacken, als pure Brute-Force Zeichenverkettung-Versuche. Darauf geht Dein Algorithmus gar nicht ein. Da solltes du noch dran schrauben.

Sherlock

himitsu 11. Dez 2014 12:46
AW: Fehler beim Passwortstärkeberechnung
 
Zitat:
Zitat von Sherlock (Beitrag 1283053)
Darauf geht Dein Algorithmus gar nicht ein.
Der Code geht überhaupt nicht auf irgendwas ein.

Das Wichtigste wird ja total ignoriert.
Passwortlänge, Anzahl der Zeichen, Welche Zeichen, in welcher Reihenfolge, ...

A
Z
AZ
AAAAA
AAAAAAAAAAAAAAA
AAAAAAAABAAAAAA
ISTHIERALLESDASSELBE
ABCDEFGHIJKLMNOPQRSTUVWXYZ
ABBAABBAABBAABBAABBAABBAABBAABBAABBAABBAABBAABBAABBAABBAABBAABBAABBAABBAABBAABBAABBA

ist hier alles das Selbe

Hier mal ein paar Passwörter, mit welchen man die letzten 3 Tage versuchte meine Webseite zu hacken.
iloveyou / {meinedomain}321 / winner / {meinöffentlicherbenutzername}321
Daß man mit Bruteforce nicht schnell genug etwas erreicht, wissen selbst die dümmsten "Hacker". :stupid:
Nur so doof, wie deren Versuche war selbst ich nicht, auch wenn meine Passwörter bei diversen "Passwortstärkeberechnungen" nicht gut abschneiden.
(bei einem meiner Passwörter meint dein Code Jahre=0.00000043 ... aber wer macht schon Bruteforce, vorallem wenn man nur maximal 120 Versuche am Tag hat ... da stimmen deine "Jahre" nun doch nicht :tongue:)

AlexII 11. Dez 2014 13:04
AW: Fehler beim Passwortstärkeberechnung
 
Zitat:
Zitat von Sherlock (Beitrag 1283053)
Grundsätzlich gibt es aber heutzutage eher Wörterbuch-Attacken, als pure Brute-Force Zeichenverkettung-Versuche. Darauf geht Dein Algorithmus gar nicht ein. Da solltes du noch dran schrauben.

Sherlock
Das stimmt, aber mein Programm gibt die Passwörter vor, nicht der User. Daher gibt's da keine Wörter, Geb.Datum und desgleichen.

Sherlock 11. Dez 2014 13:06
AW: Fehler beim Passwortstärkeberechnung
 
Also soll Dein Programm ein zufälliges Passwort erstellen, und sich dann quasi selbst prüfen? Achsooooo.
Wehe dem, der sich das merken muss. ;)

Sherlock

AlexII 11. Dez 2014 13:08
AW: Fehler beim Passwortstärkeberechnung
 
Zitat:
Zitat von himitsu (Beitrag 1283054)

Das Wichtigste wird ja total ignoriert.
Passwortlänge, Anzahl der Zeichen, Welche Zeichen, in welcher Reihenfolge, ...
Alles falsch, mein Programm geht auf alles ein. Ihr habt nur die Logik von dem Prog nicht verstanden. Da wird nicht ausgewertet was der User eingegeben hat. Das Prog generiert die Passwörter selber. Da ist nix mit Wörterbuch usw.

Dejan Vu 11. Dez 2014 13:09
AW: Fehler beim Passwortstärkeberechnung
 
Die Frage war: Wieso kommt ein Überlauffehler?

Zitat:
Zitat von AlexII (Beitrag 1283051)
Ich habe rausgefunden, dass der Fehler hier liegt, die Frage ist nur wieso hat Lazarus damit Probleme?

Delphi-Quellcode:
Trunc(jahre)
oder
Round(jahre)
Ich glaube, 'Trunc' liefert einen Integer-Wert und der ist bezüglich der Größe beschränkt. 'Round' nicht. Oder umgekehrt, oder beide... Wie groß ist 'Jahre' denn?

AlexII 11. Dez 2014 13:10
AW: Fehler beim Passwortstärkeberechnung
 
Zitat:
Zitat von Sherlock (Beitrag 1283058)
Also soll Dein Programm ein zufälliges Passwort erstellen, und sich dann quasi selbst prüfen? Achsooooo.
Wehe dem, der sich das merken muss. ;)

Sherlock
Muss man auch nicht... das wird abgespeichert.

Dejan Vu 11. Dez 2014 13:18
AW: Fehler beim Passwortstärkeberechnung
 
Wieso bietest Du dann die Möglichkeit der unterschiedlichen Zeichenvorräte (Groß/Kleinschreibung, Zifferm, Sonderzeichen etc.)?


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:09 Uhr.
Seite 2 von 2     12   
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz