Entwickler-Ecke
Open Source Projekte - Passwortgenerator
*Eldorado - Sa 05.03.11 11:50
Titel: Passwortgenerator
Hi,
Ich habe gestern aus langeweile ein kleines Tool zum Passwörter generieren erstellt.
Bitte testet es und gebt verbesserungsvorschläge =)
kleine Frage die sich mir selbst schon gestellt hat:
Wie verändere ich bei ShowMessage die Überschrift in der Meldung?
Viele Grüße
Eldorado
Ps.: Source ist im Anhand
Moderiert von 
Narses: Anhang von Binaries befreit und aktualisiert.
jaenicke - Sa 05.03.11 13:07
*Eldorado hat folgendes geschrieben  : |
| Wie verändere ich bei ShowMessage die Überschrift in der Meldung? |
Gar nicht... Application.MessageBox, MessageBox, MessageDlg, ... was hältst du davon? Aber die Frage gehört nicht gerade hier in den Thread.
Delete - Sa 05.03.11 16:15
Du könntest noch eine Password Check Funktion einbauen.
*Eldorado - Sa 05.03.11 17:48
Soo ist eingebaut...das war Arbeit....
Glaubt ihr das die Einstufung in der Sicherheit richtig ist?
Ich habe mir diese Seite als Vorlage genommen:
https://passwortcheck.datenschutz.ch/check.php?lang=de
Viele Grüße
Eldorado
Moderiert von Narses: Anhang entfernt, siehe erster Beitrag.
Delete - Sa 05.03.11 19:06
Du hast 2x das gleiche ZIP-File hochgeladen.
*Eldorado - Sa 05.03.11 19:11
| hathor hat folgendes geschrieben : |
| Du hast 2x das gleiche ZIP-File hochgeladen. |
Ups, ist jetzt das richtige hochgeladen.
Delete - Sa 05.03.11 19:23
Evtl. ist eine Prozentangabe besser:
Narses - So 06.03.11 01:31
Moin!
Aktualisiere bitte dein Programm im ersten Beitrag des Threads, so wie es die Regeln für diese Sparte vorsehen. Danke. ;)
Grund: So muss nicht jeder immer den ganzen Thread durchlesen, um an die aktuellste Version deines Programms zu kommen. :idea:
cu
Narses
stes - Di 08.03.11 19:57
Moin moin,
hab mir dein Programm mal angesehen. Folgende Sachen sind mir aufgefallen:
1. Wenn ich im Passwort-Tester kein Passwort angebe und auf "Testen" klicke, bekomme ich eine Fehlermeldung
| Zitat: |
| Zugriffsverletzung bei Adresse ... |
Ich würde einfach den "Testen"-Button so lang deaktivieren, bis auch ein Passwort eingeben wurde bzw. eine "richtige" Fehlermeldung ausgeben lassen.
2. Der "Übertragen"-Button gehört meiner Meinung nach unter das Feld mit dem Generierten Passwort (Er gehört ja eigentlich weniger zum Tester als vielmehr zum Generator).
3. Ich möchte keinesfalls die Testmethoden anzweifeln, die du benutzt, aber: Dass ein Passwort wie
| Zitat: |
| ylCvlgU5$wGWRmCcIygjJ1DAgsZp§ÖH2nEö3OBtmE6CÖqifUtFstQFnÜLbhsjCbg |
nur mittelmäßig sein soll, kann ich irgendwie nicht wirklich glauben :D
Du könntest evtl. noch eine Einstellung hinzufügen, mit der man den Verwendungszweck angeben kann (vielleicht einen Schieberegler zwischen TODSICHER und LEICHT ZU MERKEN) ;) und das dann entsprechend berücksichtigen..
4. Vielleicht kannst du unterbinden, dass man als Benutzer die Optionsfelder im Passworttester anklicken kann.
5. Und zuletzt: Ein "Kopieren"-Button wäre gut, sodass man (v.a.) längere Passwörter schnell in den Zwischenspeicher holen kann.
Wie auch immer, ich hoffe ich konnte dir ein paar nützliche Ideen geben ;)
Gruß
stes
*Eldorado - Di 08.03.11 22:39
-Okay ich habe mal die Punktbereiche etwas angepasst.
Ich glaube so fuktionieren sie besser.
-Die Fehlermeldung habe ich auch behoben
-Übertragen button wurde auch umgesetzt (hast recht, fällt mir nun auch auf)
-das unterbinden der Optionsfelder und das Kopieren erledige ich morgen in der schule
Moderiert von Narses: Anhang entfernt, siehe erster Beitrag.
Gammatester - Mi 09.03.11 11:12
| stes hat folgendes geschrieben : |
3. Ich möchte keinesfalls die Testmethoden anzweifeln, die du benutzt, aber: Dass ein Passwort wie
| Zitat: | | ylCvlgU5$wGWRmCcIygjJ1DAgsZp§ÖH2nEö3OBtmE6CÖqifUtFstQFnÜLbhsjCbg |
nur mittelmäßig sein soll, kann ich irgendwie nicht wirklich glauben :D
|
Das ist ganz einfach zu glauben, weil nämlich alle mit dem Programm generierten Passwörter nur
maximal 32-Bit Zufall enthalten. Konkret bedeutet das hier, daß Du noch Zillionen von Zeichen anhängen könnstest, ohne mehr Qualität zu haben. Mit der Einstellung: voller Zeichensatz = 73 Zeichen (@ *Eldrorado - in Deinem Code ist ein Bug: Du must random(73) nehmen und
nicht random(72), um alle 73 Zeichen zu erhalten) legen die ersten ca. 6 Zeichen den Rest fest, da 6 * log2(72) > 32. Beispiel mit einem simplen Bruteforce-Programm: Für die ersten 5 Zeichen gibt es noch 4 verschiedene Passwörter, mit den ersten 6 steht's fest:
Quelltext
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
| Original ylCvlgU5$wGWRmCcIygjJ1DAgsZp§ÖH2nEö3OBtmE6CÖqifUtFstQFnÜLbhsjCbg
Brute mit ylCvl
Gefundenes Randseed = 742944977
Passwort: ylCvlgU5$wGWRmCcIygjJ1DAgsZp§ÖH2nEö3OBtmE6CÖqifUtFstQFnÜLbhsjCbg
Gefundenes Randseed = 1308236351
Passwort: ylCvlL5dSOE6JvqFÖH5huRg$UH%!oJXo%Z0YYc5U3y§üu§öoaühJCuK5c&Wmv6v$
Gefundenes Randseed = -1729189857
Passwort: ylCvlaEmGoMmpM%i$5hzUS!5XOJ%U4PajJgQm3X0Gr1gNj§IXljHLo&zpiB9xG8ü
Gefundenes Randseed = -952442752
Passwort: ylCvlfTJLrTrfhFÖf7G71B§fsgAG%$oSzaCe2DHFäcFy6jJZ4ÜBs%IUkü5btEdRn
Kein (weiteres) passendes Randseed gefunden
Original ylCvlgU5$wGWRmCcIygjJ1DAgsZp§ÖH2nEö3OBtmE6CÖqifUtFstQFnÜLbhsjCbg
Brute mit ylCvlg
Gefundenes Randseed = 742944977
Passwort: ylCvlgU5$wGWRmCcIygjJ1DAgsZp§ÖH2nEö3OBtmE6CÖqifUtFstQFnÜLbhsjCbg
Kein (weiteres) passendes Randseed gefunden |
Narses - Mi 09.03.11 12:39
Moin!
@
*Eldorado: Ich hatte dich gebeten den Anhang im ersten Beitrag zu aktualisieren, wie es die Regeln für diese Sparte vorgeben. Ich habe das jetzt mal für dich gemacht. Falls du nicht weisst, wie man das macht, nimm Kontakt zum Team per VA auf (unten den Link anklicken). :idea:
cu
Narses
*Eldorado - Sa 12.03.11 13:06
| Narses hat folgendes geschrieben : |
Moin!
@*Eldorado: Ich hatte dich gebeten den Anhang im ersten Beitrag zu aktualisieren, wie es die Regeln für diese Sparte vorgeben. Ich habe das jetzt mal für dich gemacht. Falls du nicht weisst, wie man das macht, nimm Kontakt zum Team per VA auf (unten den Link anklicken). :idea:
cu
Narses |
Hmm...hab ich eigentlich gemacht... vllt ist irgendwas mit dem Zip datein durcheinander gelaufen...
| Gammatester hat folgendes geschrieben : |
| (...)@ *Eldrorado - in Deinem Code ist ein Bug: Du must random(73) nehmen und nicht random(72), um alle 73 Zeichen zu erhalten)(...) |
oja, viel dank.
| Gammatester hat folgendes geschrieben : |
| Das ist ganz einfach zu glauben, weil nämlich alle mit dem Programm generierten Passwörter nur maximal 32-Bit Zufall enthalten. Konkret bedeutet das hier, daß Du noch Zillionen von Zeichen anhängen könnstest, ohne mehr Qualität zu haben. |
Habe nicht ganz verstanden was du meinst, kann mir aber durchaus vorstellen, das es sowas gibt.
Wie kann man das Problem umgehen? oder kann man es überhaupt umgehn?a
jaenicke - Sa 12.03.11 13:35
| *Eldorado hat folgendes geschrieben : |
| Habe nicht ganz verstanden was du meinst |
Du initialisierst den Zufallsgenerator mit Randomize. Dabei wird eine 32-Bit Zahl benutzt. Damit hängen alle generierten Zahlen von dieser einen Zahl ab.
Auf diese Weise kann man mittels manueller Zuweisung einer Zahl an RandSeed auch eine jederzeit reproduzierbare Kette von Zufallszahlen generieren.
*Eldorado - Sa 12.03.11 14:18
| jaenicke hat folgendes geschrieben : |
| Du initialisierst den Zufallsgenerator mit Randomize. Dabei wird eine 32-Bit Zahl benutzt. Damit hängen alle generierten Zahlen von dieser einen Zahl ab. |
D.h. ich sollte für jeden Buchstaben erneut randomize benutzen?
Entwickler-Ecke.de based on phpBB
Copyright 2002 - 2011 by Tino Teuber, Copyright 2011 - 2025 by Christian Stelzmann Alle Rechte vorbehalten.
Alle Beiträge stammen von dritten Personen und dürfen geltendes Recht nicht verletzen.
Entwickler-Ecke und die zugehörigen Webseiten distanzieren sich ausdrücklich von Fremdinhalten jeglicher Art!