Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Perl - Passwort crypten - decrypten

Mitglied: Dani

Dani (Level 5) - Jetzt verbinden

26.08.2007, aktualisiert 27.08.2007, 12676 Aufrufe, 4 Kommentare

Guten Abend Community,
wie ihr wisst, schreibe ich zur Zeit ein größeres Perlskript.

Nun gut, im Moment stehen die Benutzer und Passwörter im Klartext in einer MSSQL. So, da wir hier aber ein paar (^^) Sicherheitsvorschriften haben, kann das so unmöglich in Produktivbetrieb gehen.
Also habe ich mir gedacht, Perl liefert in dieser Richtung bestimmt was mit. Ich habe mir mal das Modul "Blowfish" angesehen und ehrlich gesagt ist das einfach perfekt für diese Sache. Man braucht den richtigen Key, damit das verschlüsselte Passwort decyrpted wird!

Doch wie stelle ich das jetzt am Besten an?? Sprich ich habe ein schönes Beispiel gefunden. Auf dieser Seite gibt es unten eine kl. Demo. Ich habe eines unsere Testpasswörter dort eingeben und den ausgegebenen Keyin die DB eingetragen.
Dann habe ich folgende Zeilen in das Perlscript geschrieben:
Die restlichen Zeilen brauche ich doch eigentlich nicht, oder? Denn cypten fällt ja unter den Tisch, da das Passwort schon gecryptet in der DB steht.
Jedoch mekert er in dieser Konstellation => Fehlermeldung. In $ciphertext steht das verschlüsselte Passwort drin!


Kann mir von euch einer auf die Sprünge helfen?? Achja..das Perlscript läuft unter Redhat 5. Für andere Idee, etc....bin ich natürlich offen.


Schönen Sonntag Abend
Dani
Mitglied: gnarff
27.08.2007 um 02:36 Uhr
Hallo Dani!
Das muss an der fortgeschrittenen Stunde liegen, dass ich Deinen Ueberlegungen [ mit dem Perlscript] nicht folgen kann.

Das geht doch theoretisch auch so:
http://www.webcheatsheet.com/php/md5_encrypt_passwords.php
Das ist natuerlich nur MD5...

Eine andere Frage, die sich mir stellt ist, warum Du nicht ein "integrated security model" implementierst, da werden dann keine Passwoerter auf dem SQL Server abgelegt, sondern die Zugriffsverwaltung wird ueber einen extra Server abgewickelt.

Es scheint ja wohl so zu sein, dass Du eine uralt-Version von MS SQL im Einsatz hast, also vor v.4.2;
Die anderen Versionen, ab 6.0 verfuegen sehr wohl ueber eine pwdencrypt() function.
Siehe auch den Artikel von Neil Boyle zumThema:
http://www.databasejournal.com/features/mssql/article.php/1582981
bzw.
http://www.nextgenss.com/papers/cracking-sql-passwords.pdf
ueber Passwortsicherheit in MS SQL Databases.

saludos
gnarff
Bitte warten ..
Mitglied: Dani
27.08.2007 um 08:43 Uhr
Moin gnafff!
Lang is her...schön dich hier zu lesen.

Das ist natuerlich nur MD5...
Jap...ich muss das PW aber wieder im Perlscript im Klartext haben für den Login.

Eine andere Frage, die sich mir stellt ist, warum Du nicht ein "integrated security model"
implementierst, da werden dann keine Passwoerter auf dem SQL Server abgelegt, sondern
die Zugriffsverwaltung wird ueber einen extra Server abgewickelt.
Ist leider nicht möglich bzw. nicht gewünscht.

Es scheint ja wohl so zu sein, dass Du eine uralt-Version von MS SQL im Einsatz hast, also
vor v.4.2;
Ich sags mal so: In MSSQL bin ich nicht der Profi was Funktionen, etc... angeht. Wir benutzen hier eine höhere Version.


Ich weiß, dass der Sicherheitsaspekt leidet und mir auch so nicht passt aber das steht leider nicht zur Diskussion!


Grüße
Dani
Bitte warten ..
Mitglied: Dani
27.08.2007 um 10:12 Uhr
Hi!
Nach 9 Tagen findet man doch noch eine vernünftige Lösung. Hier mal ein kl. Ansatz: http://www.perlunity.de/perl/forum/thread_008425.shtml

Trotzdem vielen Dank an dich "gnaff".


Grüße
Dani
Bitte warten ..
Mitglied: gnarff
27.08.2007 um 16:23 Uhr
Das ist eine klasse Loesungsansatz -und sogar "salted" , sehr schoen!
saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
Perl
Perl - Dateinamen ermitteln
gelöst Frage von BadFsaadKlPerl2 Kommentare

Hallo zusammen, ich muss mittels Perl ein kleines Skript schreiben, welches mir anhand einer Wildcard Suche 2 Dateinamen in ...

Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Ticker von Penny.CilinPerl8 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Windows Server

Passwort zurücksetzten

gelöst Frage von MiStWindows Server4 Kommentare

Guten Morgen, ich habe hier ein SBS2011-Netzwerk, beim dem ich die Kennwortrichtlinien (über die SBS-Konsole) geändert habe. Das alles ...

Windows 7

Server Passwort resetten?

gelöst Frage von LeonPro12Windows 710 Kommentare

Hi, Ich habe mir nen eigenen Home-Server mit Win7 Prof. eingerichtet. Nun habe ich das Passwort für meinen Benutzerpfad ...

Batch & Shell

Shell Passwort Verschlüsselung

Frage von Alfredo64Batch & Shell10 Kommentare

Hallo, Ich habe ein Skript geschrieben wo ich auch dachte das schon alles Funktioniert. Allerdings verschlüssle ich mein Passwort ...

CPU, RAM, Mainboards

BIOS-Passwort Massenänderung

gelöst Frage von saschagCPU, RAM, Mainboards6 Kommentare

Hallo liebe Community, ich bin auf der Suche nach einer Möglichkeit das BIOS-Passwort auf bestimmten Fujitsu-Rechnern im Netzwerk gleichzeitig ...

Heiß diskutierte Inhalte
Netzwerke
Sophos Software Appliance UTM - VLAN - CISCO SG Series Switches
gelöst Frage von Xaero1982Netzwerke20 Kommentare

Moin Zusammen, zu Testzwecken und rumprobieren hab ich mir einen ESX installiert mit 3 LAN Ports. Auf dem ESX ...

Webbrowser
Websites als site.mht abspeichern wie im "guten" alten IE
Frage von DerWoWussteWebbrowser16 Kommentare

Servus. Eine kleine, niedliche Frage für den Freitagnachmittag: Wer wie ich öfter Anleitungen von Websites abspeichern möchte, kennt das ...

DNS
Black Friday Frage - Gibt es priorisierten DNS Verkehr im LAN-PAN-WAN-MAN
gelöst Frage von daswinimramDNS14 Kommentare

Hallo alle Wochenendler :) folgende Frage schwirrt mir im Kopf herum, da ich es wohl nicht richtig verstehe ? ...

Windows Netzwerk
Orientierung zur Weiterbildung
Frage von Thomas33Windows Netzwerk8 Kommentare

Hi, ich möchte und muss mich im Bereich der IT weiter Bilden. Ich selber komme aus der Elektrotechnik, daher ...

Multimedia & Zubehör
Präsentation TV für Teambesprechungen
Frage von itsk-robertMultimedia & Zubehör7 Kommentare

Hallo, wir würden bei uns im Büro einen TV benötigen ca. 60" - 70" mit dem wir uns via ...

Switche und Hubs
Netzwerk: Trennung der Subnetze
Frage von MarkusJSwitche und Hubs7 Kommentare

Guten Tag, ich benötige eine Lösung für folgendes Problem. Wir (eine kleine Firma) installieren eine Steuerung beim Kunde. Die ...

Administrator Magazin
10 | 2020 Nicht erst durch die Corona-Krise sahen sich viele Firmen damit konfrontiert, dass sich Mitarbeiter von unterschiedlichen Geräten und verschiedensten Lokationen aus anmelden. Daher sind hier neue Konzepte für das Berechtigungs- und Identitätsmanagement gefragt, die einerseits die Sicherheit erhöhen und andererseits Nutzern die nötige Flexibilität ...
Best VPN