Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Perl - Passwort crypten - decrypten

Mitglied: Dani

Dani (Level 5) - Jetzt verbinden

26.08.2007, aktualisiert 27.08.2007, 11856 Aufrufe, 4 Kommentare

Guten Abend Community,
wie ihr wisst, schreibe ich zur Zeit ein größeres Perlskript.

Nun gut, im Moment stehen die Benutzer und Passwörter im Klartext in einer MSSQL. So, da wir hier aber ein paar (^^) Sicherheitsvorschriften haben, kann das so unmöglich in Produktivbetrieb gehen.
Also habe ich mir gedacht, Perl liefert in dieser Richtung bestimmt was mit. Ich habe mir mal das Modul "Blowfish" angesehen und ehrlich gesagt ist das einfach perfekt für diese Sache. Man braucht den richtigen Key, damit das verschlüsselte Passwort decyrpted wird!

Doch wie stelle ich das jetzt am Besten an?? Sprich ich habe ein schönes Beispiel gefunden. Auf dieser Seite gibt es unten eine kl. Demo. Ich habe eines unsere Testpasswörter dort eingeben und den ausgegebenen Keyin die DB eingetragen.
Dann habe ich folgende Zeilen in das Perlscript geschrieben:
01.
use Crypt::Blowfish; 
02.
 
03.
my $key = pack("H16", "0123456789ABCDEF");  # min. 8 bytes 
04.
my $cipher = new Crypt::Blowfish $key; 
05.
 
06.
my $plaintext = $cipher->decrypt($ciphertext);
Die restlichen Zeilen brauche ich doch eigentlich nicht, oder? Denn cypten fällt ja unter den Tisch, da das Passwort schon gecryptet in der DB steht.
Jedoch mekert er in dieser Konstellation => Fehlermeldung. In $ciphertext steht das verschlüsselte Passwort drin!


Kann mir von euch einer auf die Sprünge helfen?? Achja..das Perlscript läuft unter Redhat 5. Für andere Idee, etc....bin ich natürlich offen.


Schönen Sonntag Abend
Dani
Mitglied: gnarff
27.08.2007 um 02:36 Uhr
Hallo Dani!
Das muss an der fortgeschrittenen Stunde liegen, dass ich Deinen Ueberlegungen [ mit dem Perlscript] nicht folgen kann.

Das geht doch theoretisch auch so:
http://www.webcheatsheet.com/php/md5_encrypt_passwords.php
Das ist natuerlich nur MD5...

Eine andere Frage, die sich mir stellt ist, warum Du nicht ein "integrated security model" implementierst, da werden dann keine Passwoerter auf dem SQL Server abgelegt, sondern die Zugriffsverwaltung wird ueber einen extra Server abgewickelt.

Es scheint ja wohl so zu sein, dass Du eine uralt-Version von MS SQL im Einsatz hast, also vor v.4.2;
Die anderen Versionen, ab 6.0 verfuegen sehr wohl ueber eine pwdencrypt() function.
Siehe auch den Artikel von Neil Boyle zumThema:
http://www.databasejournal.com/features/mssql/article.php/1582981
bzw.
http://www.nextgenss.com/papers/cracking-sql-passwords.pdf
ueber Passwortsicherheit in MS SQL Databases.

saludos
gnarff
Bitte warten ..
Mitglied: Dani
27.08.2007 um 08:43 Uhr
Moin gnafff!
Lang is her...schön dich hier zu lesen.

Das ist natuerlich nur MD5...
Jap...ich muss das PW aber wieder im Perlscript im Klartext haben für den Login.

Eine andere Frage, die sich mir stellt ist, warum Du nicht ein "integrated security model"
implementierst, da werden dann keine Passwoerter auf dem SQL Server abgelegt, sondern
die Zugriffsverwaltung wird ueber einen extra Server abgewickelt.
Ist leider nicht möglich bzw. nicht gewünscht.

Es scheint ja wohl so zu sein, dass Du eine uralt-Version von MS SQL im Einsatz hast, also
vor v.4.2;
Ich sags mal so: In MSSQL bin ich nicht der Profi was Funktionen, etc... angeht. Wir benutzen hier eine höhere Version.


Ich weiß, dass der Sicherheitsaspekt leidet und mir auch so nicht passt aber das steht leider nicht zur Diskussion!


Grüße
Dani
Bitte warten ..
Mitglied: Dani
27.08.2007 um 10:12 Uhr
Hi!
Nach 9 Tagen findet man doch noch eine vernünftige Lösung. Hier mal ein kl. Ansatz: http://www.perlunity.de/perl/forum/thread_008425.shtml

Trotzdem vielen Dank an dich "gnaff".


Grüße
Dani
Bitte warten ..
Mitglied: gnarff
27.08.2007 um 16:23 Uhr
Das ist eine klasse Loesungsansatz -und sogar "salted" , sehr schoen!
saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools

AX Crypt - Stick mit Passwort und Schlüsseldatei geschrottet

Frage von pawelinjoSicherheits-Tools

Vor ein paar Monaten habe ich mit AX Crypt einige Dateien mit Passwort + Schlüsseldatei verschlüsselt und bräuchte die ...

Verschlüsselung & Zertifikate

True Crypt Probleme mit 5TB Festplatte

Frage von dave111Verschlüsselung & Zertifikate12 Kommentare

Hallo zusammen, wir nutzen für unsere Datensicherung externe Platten die mit TrueCrypt verschlüsselt sind. Da unser Platz nicht mehr ...

Perl

Perl script zur Auswertung einer Telefonanlage

gelöst Frage von Fl0wMAGPerl2 Kommentare

Hallo leute, ich bin seit einiger Zeit in der Ausbildung zum Systemintegrator und soll da doch bitte mal in ...

Perl

Perl Scripting routen

gelöst Frage von fredo788Perl13 Kommentare

Hallo, ich habe Probleme mit einem Perl Script. Anmerken muss ich, dass ich sehr unerfahren mit Perl bin. Auf ...

Neue Wissensbeiträge
Exchange Server
Exchange - Fehler mit 2018-07 Sicherheitsupdate
Tipp von ArnoNymous vor 19 StundenExchange Server3 Kommentare

Hallo, es gibt mal wieder Freude mit den MS-Updates. KB4338814 führt dazu, dass der Exchange keine Mails mehr zustellt. ...

Suche Projektpartner

PC Recycling Projekte mit Flüchtlingen und Kids suchen Materialspenden und Mitmacher!

Erfahrungsbericht von NettePCyclePiraten vor 1 TagSuche Projektpartner7 Kommentare

Hallöchen liebe Kollegen, ich betreue zwei PC-Gruppen im Raum Dortmund: "Ne#e PCycle Pir@ten" & "PCschr@uber Br@mbauer" Wir sind eine ...

iOS
IOS 12.2 beta und OpenVPN iPad und iPhone
Erfahrungsbericht von magicteddy vor 1 TagiOS

Moin, kleiner Hinweis an die experimentierfreudigen unter Euch: Bei der aktuellen beta gibt es ein Problem im Zusammenspiel zwischen ...

Vmware
VMware Tools 10.3 verfügbar
Information von sabines vor 2 TagenVmware

Eine Sicherheitslücke wird mit den Tools der Version 10.3 geschlossen, die Tools müssen auf jeder VM aktualisiert werden. Näheres ...

Heiß diskutierte Inhalte
Windows Netzwerk
Netzwerk einrichten - wie mache ich es richtig?
Frage von gintonikWindows Netzwerk22 Kommentare

Hallo, ich bin neu hier und erhoffe mir hier ein paar Antworten für meine Umsetzung zu erhalten. Kurz zu ...

CPU, RAM, Mainboards
4x 2 GB DDR2 1066 gesucht
gelöst Frage von Windows10GegnerCPU, RAM, Mainboards16 Kommentare

Hallo, ich plane den RAM meines Rechners aufzurüsten. Motherboard: Gigabyte X48 DS5 Der FSB steht bei 259, daher soll ...

Microsoft Office
Druckdatum nur auf ausgedrucktem Dokument anzeigen
gelöst Frage von eichi18Microsoft Office16 Kommentare

Hallo zusammen Ich versuche in einem Word Dokument das Druckdatum nur auf dem eigentlichen Ausdruck auszugeben und am Bildschirm ...

Batch & Shell
Auswahlfenster Batch
gelöst Frage von FrankreichBatch & Shell12 Kommentare

Liebes Forum! Ich habe ein Batch Script geschrieben, bei welchem man die IP changen kann denn Namen und den ...