Schrift
[thread]5729[/thread]

crypt gibt mehrmals das selbe aus..: ..



<< |< 1 2 >| >> 19 Einträge, 2 Seiten
steinwolf
 2003-09-16 20:30
#52865 #52865
User since
2003-08-04
367 Artikel
BenutzerIn
[default_avatar]
my $key = crypt("irgendeinwort", 134345);

for(AAAA..ZZZZ)
{
my $key2 = crypt("irgendeinwort", "$_");
print $key2."\n";
}

einfach mal laufen lassen:
die kommandozeile gibt nicht bei jeder iteration einen neuen schlüssel aus..warum nicht???

mfg steinwolf
"Did you know? You can use your old motor oil to fertilize your lawn." - Blinkster - Professionelles EDV Forum
Ishka
 2003-09-16 20:41
#52866 #52866
User since
2003-08-04
771 Artikel
HausmeisterIn
[Homepage] [default_avatar]
weil crypt vom ersten Parameter nur die ersten 8 und vom zweiten nur die ersten 2 Zeichen auswertet.
sub z{if(@_){1while$x[$k=rand 10];t($t=$x[$k]=1)}print map"$z[$x[$_]]$_".($_%3?
"":"\n"),1..9}sub t{$j=0;$x[$_+1]==$t&&($j+=2**$_)for 0..8;z,die"Gewinner $z[$t]
"if grep$_==($j&$_),7,56,73,84,146,273,292,448;z,die"Gleichstand\n"if@x>9&&!grep
!$_,@x}@x=4;@z=qw{. [ (};z$^T&1;while(<>){next if$_>9||$x[$_];t$t=$x[$_]=2;z 1}
Relais
 2003-09-16 20:41
#52867 #52867
User since
2003-08-06
2246 Artikel
ModeratorIn
[Homepage] [default_avatar]
weil es so sein soll. Das "Salt" ist als zwei Zeichen definiert. Crypt muß mit dem gleichen Salt und dem gleichen Klartext immer den gleichen verschlüsselten Text liefern. Sonst funktionieren davon abhängige Programme nicht mehr richtig ;)
Erst denken, dann posten --
27. Deutscher Perl- u. Raku -Workshop (Termin wird noch gesucht) 2025 in München.

Winter is Coming
steinwolf
 2003-09-16 20:42
#52868 #52868
User since
2003-08-04
367 Artikel
BenutzerIn
[default_avatar]
und das soll sicher sein????
"Did you know? You can use your old motor oil to fertilize your lawn." - Blinkster - Professionelles EDV Forum
pq
 2003-09-16 20:42
#52869 #52869
User since
2003-08-04
12208 Artikel
Admin1
[Homepage]
user image
perldoc -f crypt:
Traditionally the result is a string of 13 bytes:
two first bytes of the salt, followed by 11 bytes
from the set "[./0-9A-Za-z]", and only the first
eight bytes of the encrypted string mattered, but
alternative hashing schemes (like MD5), higher
level security schemes (like C2), and implementa-
tions on non-UNIX platforms may produce different
strings.

When choosing a new salt create a random two char-
acter string
whose characters come from the set
"[./0-9A-Za-z]" (like "join '', ('.', '/', 0..9,
'A'..'Z', 'a'..'z' )[rand 64, rand 64]").
\n\n

<!--EDIT|pq|1063730799-->
Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
lesen: Wiki:Wie frage ich & perlintro Wiki:brian's Leitfaden für jedes Perl-Problem
pq
 2003-09-16 20:43
#52870 #52870
User since
2003-08-04
12208 Artikel
Admin1
[Homepage]
user image
[quote=steinwolf,16.09.2003, 18:30]for(AAAA..ZZZZ)
{
[...][/quote]
Bareword "AAAA" not allowed while "strict subs" in use at -e line 4.
Bareword "ZZZZ" not allowed while "strict subs" in use at -e line 4.
Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
lesen: Wiki:Wie frage ich & perlintro Wiki:brian's Leitfaden für jedes Perl-Problem
Ishka
 2003-09-16 20:44
#52871 #52871
User since
2003-08-04
771 Artikel
HausmeisterIn
[Homepage] [default_avatar]
[quote=steinwolf,16.09.2003, 18:42]und das soll sicher sein????[/quote]
heute ist es nciht mehr wirklcih sicher, da ein Haushalts-PC crypt in einigen Tagen knacken kann. Als Crypt eingeführt wurde, hätte die kummulierte Rechenkapazität dr Welt nciht ausgereicht.
sub z{if(@_){1while$x[$k=rand 10];t($t=$x[$k]=1)}print map"$z[$x[$_]]$_".($_%3?
"":"\n"),1..9}sub t{$j=0;$x[$_+1]==$t&&($j+=2**$_)for 0..8;z,die"Gewinner $z[$t]
"if grep$_==($j&$_),7,56,73,84,146,273,292,448;z,die"Gleichstand\n"if@x>9&&!grep
!$_,@x}@x=4;@z=qw{. [ (};z$^T&1;while(<>){next if$_>9||$x[$_];t$t=$x[$_]=2;z 1}
jan
 2003-09-16 21:05
#52872 #52872
User since
2003-08-04
2536 Artikel
ModeratorIn
[Homepage] [default_avatar]
ishka: ein haushaltspc kann ein passwort in ein paar tagen knacken?
ok, wenn du von einem dict-passwort redest... aber bei a-zA-Z0-9 und ein paar sonderzeichen sind das locker mal 70 zeichen ... wären das nicht 8^70 möglichkeiten, die er da ausprobieren müsste? also rund 1,6455045573212060421549691825574e+63 passwörter? bei tausend passwörtern pro sekunde (was wahrscheinlich recht hoch ist...) blieben da, wenn ich mich nicht irre, immer noch 1,9045191635662106969386217390706e+55 tage.
ist der computer natürlich schneller als 1000 passwörter pro sekunde, sagen wir mal, 1000000 passwörter pro sekunde, dann bleiben nur noch 1,9045191635662106969386217390706e+52 abzuwarten.
ja, doch, ich sehe, dass crypt da nicht besonders sicher ist...
Ishka
 2003-09-16 22:15
#52873 #52873
User since
2003-08-04
771 Artikel
HausmeisterIn
[Homepage] [default_avatar]
a-zA-Z0-9 ohne sonderzeichen und kürzer als 7 Zeichen decken wohl (leider) so ca. 80% aller pw ab. Und da crypt relativ schnell ist, gehen da etwa zwei millionen pws pro Sekunde. (meiner schafft etwa 1,7 Mio).

das macht dann 62**6/1700000=33412 Sekunden
sub z{if(@_){1while$x[$k=rand 10];t($t=$x[$k]=1)}print map"$z[$x[$_]]$_".($_%3?
"":"\n"),1..9}sub t{$j=0;$x[$_+1]==$t&&($j+=2**$_)for 0..8;z,die"Gewinner $z[$t]
"if grep$_==($j&$_),7,56,73,84,146,273,292,448;z,die"Gleichstand\n"if@x>9&&!grep
!$_,@x}@x=4;@z=qw{. [ (};z$^T&1;while(<>){next if$_>9||$x[$_];t$t=$x[$_]=2;z 1}
jan
 2003-09-16 22:43
#52874 #52874
User since
2003-08-04
2536 Artikel
ModeratorIn
[Homepage] [default_avatar]
naja, das meine ich. wenn man crypt mit unsicheren passwörtern füttert, kann es daraus keine sicheren machen. nimmt man einfach ein wort aus dem wörterbuch, lässt es sich noch schneller finden. nimmt man einfach den usernamen als passwort, braucht man nichtmal einen check dagegen laufen lassen, da reicht ein ausprobieren.
das ist aber kein fehler in crypt, sondern ein systemischer fehler. egal, wie kompliziert du eine verschlüsselung machst, bei einem unsicheren passwort nützt das nichts.
und wenn jemand crypt richtig nutzt und ein 8zeichen-passwort nutzt, dann ist da kein problem. das problem ist also nicht crypt anzulasten, sondern dem anwender - und davor würde ihn auch kein anderer algo schützen...
<< |< 1 2 >| >> 19 Einträge, 2 Seiten



View all threads created 2003-09-16 20:30.