Hallo, ich habe grade mal einen Passwortgenerator zusammengehackt. Allerdings ist der Code nicht grade 100%ig optimiert. Aber eines wundert mich: Bei dem Passwort, das er generiert, ist das letzte Zeichen IMMER ein "=". Warum?
Ist mir etwas zu lang, das Passwort. Und merken kann man es sich sowieso nicht. Ich hatte mal einen Generator gemacht, bei dem man einstellen kann, welchen Zeichen (Sonderzeichen, Zahlen, Klein- / Großbuchstaben) vorkommen dürfen und dann hat er Passwörter variabler Länge ausgespuckt, die man sich in den meisten Fällen auch einfach merken konnte.
Und unsicher waren die bestimmt nicht.
Danke für das positive Feedback, aber meine frage wurde noch nicht beantwortet:
Warum steht am Ende des "sicheren" Passworts IMMER ein "=" ? Macht der Base64-Encoder sowas immer?
@NicTheQuick: Das Passwort ist ja auch nicht zum Verhalten gedacht. Der User soll das fertige Programm auf Diskette/USB-Stick mit sich führen, und dann vom mitgebrachten Datenträger aus das Programm starten. Dann gibt er das "einfache, unsichere und leicht zu merkende" PW ein, aus dem mein Programm dann ein sicheres generiert. Solange mein Programm nicht zum (Pseudo/Quasi)standard für Passwörter wird, bietet es eine relativ gutesicherheit. Nur ein Problem habe ich feststellen müssen: Mit 44 Zeichen werden die PWs fürmanche Anwendungen zu lange. Als ich gestern beiOGame mein PW geändert habe, hat er mein 44-Chars-PW, das ich reingepasted hatte, zwar zur Änderung des PW bedingungslos übernommen, aber nachher, als ich mich neu einloggen wollte, hat er es nicht mehr angenommen. Er hatte in Wirklichkeit nur einen Teil des PWs gespeichert, das Eingabefeld für das PW auf der Login-Seite lässt jedoch beliebig lange Eingaben zu.
Bau doch noch irgendwas ein, mit dem der User dein Programm einzigartig machen kann.
Also er sagt bspw. bei der Installation (ok, installaion ist doof, aber bei der Konfiguration): "Hier nimm diesen Schlüssel (den kannst du auch durch Mausbewegungen auf einem Feld automatisch machen lassen) und verwende den für das Passwortgenerierungszeugs!"
Dann kan jemand mit dem selben Programm und der Kenntnis vom einfachen Passwort noch lange nicht dein "Superpasswort" erzeugen.
Ja schon, allerdings muss der User diesen Schlüssel dann verhalten können. nd dann kommt wieder der Faktor "Bequemlichkeit" ins spiel. Denn ob der User jetzt 1 oder 2 Schüssel zum Generieren eingeben muss, ist doch egal, wenn beide leicht zu erraten sind... Dann muss man nur ein paarmal probieren... Und das Programm soll ja ein PW ausgeben das man sich NICHT merken kann, sondern das jedes Mal vom Programm neu berechnet wird. Es ist nur dann gleich, wenn der Ausgangsschlüssel auch gleich ist... Höchstens eine Bezahl-Version (wo sowas über die S/N läuft), wäre da denkbar. Oder zumindest mit (kostenloser) Onlineregistrierung.
Ich meinte das so, dass der Schlüssel einmal generiert wird, darf auch ruhig sau lang sein, der gespeichert wird, und immer hergenommen wird, um das im Klartext eingegebene Passwort zu verschlüsseln.
Der Schlüssel muss aber nichtmehr eingegeben werden, sondern sorgt nur dafür, dass die Verschlüsselung bei anderen Usern auch anderst verläuft.
Das bringts natürlich nur, wenn man Schlüssel und Programm auf irgendeinem Datenträger mit sich trägt...
Hm, das wäre allerdings auch eine Möglichkeit. Allerdings werde ich dann 2 Versionen anbieten, eine normale und eine mit Serial-File. Diese DAtei kénnte man dann auch mitnehmen, sodass sie auch weiterverwendet werden kann, wenn sie z.B. mit einer neueren Programmversion genutzt werden kann. Danke für die Idee!
Aber nochmal meine Frage: Warum hat meine generierte S/N IMMEr am Ende ein "=" als Anhängsel?
Ich weiß nun was das "=" am Ende ist. Das ist ein Füllbyte. Ich kanns nid näher erklären, da ich den Algo nicht wirklich kapier o_O. http://www.activevb.de/tipps/vb6tipps/tipp0504.html
Das ist der Algo in VB Form.
