Hi,
Ich habe gestern aus langeweile ein kleines Tool zum Passwörter generieren erstellt.
Bitte testet es und gebt verbesserungsvorschläge =)

kleine Frage die sich mir selbst schon gestellt hat:
Wie verändere ich bei ShowMessage die Überschrift in der Meldung?

Viele Grüße
Eldorado

Ps.: Source ist im Anhand

Moderiert von Narses: Anhang von Binaries befreit und aktualisiert.

*Eldorado hat folgendes geschrieben :

Wie verändere ich bei ShowMessage die Überschrift in der Meldung?

Gar nicht... Application.MessageBox, MessageBox, MessageDlg, ... was hältst du davon? Aber die Frage gehört nicht gerade hier in den Thread.

jaenicke hat folgendes geschrieben :

*Eldorado hat folgendes geschrieben : Wie verändere ich bei ShowMessage die Überschrift in der Meldung? Gar nicht... Application.MessageBox, MessageBox, MessageDlg, ... was hältst du davon? Aber die Frage gehört nicht gerade hier in den Thread.

Viele dank, Application.MessageBox kannte ich noch garnicht. Das ist ein idealer ersatz.

Du könntest noch eine Password Check Funktion einbauen.

Soo ist eingebaut...das war Arbeit....

Glaubt ihr das die Einstufung in der Sicherheit richtig ist?
Ich habe mir diese Seite als Vorlage genommen: passwortcheck.datens...ch/check.php?lang=de

Viele Grüße
Eldorado

Moderiert von Narses: Anhang entfernt, siehe erster Beitrag.

Du hast 2x das gleiche ZIP-File hochgeladen.

hathor hat folgendes geschrieben :

Du hast 2x das gleiche ZIP-File hochgeladen.

Ups, ist jetzt das richtige hochgeladen.

Evtl. ist eine Prozentangabe besser:

Moin!

Aktualisiere bitte dein Programm im ersten Beitrag des Threads, so wie es die Regeln für diese Sparte vorsehen. Danke.

Grund: So muss nicht jeder immer den ganzen Thread durchlesen, um an die aktuellste Version deines Programms zu kommen.

cu
Narses

Moin moin,

hab mir dein Programm mal angesehen. Folgende Sachen sind mir aufgefallen:

1. Wenn ich im Passwort-Tester kein Passwort angebe und auf "Testen" klicke, bekomme ich eine Fehlermeldung

Zitat:

Zugriffsverletzung bei Adresse ...

Ich würde einfach den "Testen"-Button so lang deaktivieren, bis auch ein Passwort eingeben wurde bzw. eine "richtige" Fehlermeldung ausgeben lassen.

2. Der "Übertragen"-Button gehört meiner Meinung nach unter das Feld mit dem Generierten Passwort (Er gehört ja eigentlich weniger zum Tester als vielmehr zum Generator).

3. Ich möchte keinesfalls die Testmethoden anzweifeln, die du benutzt, aber: Dass ein Passwort wie

Zitat:

ylCvlgU5$wGWRmCcIygjJ1DAgsZp§ÖH2nEö3OBtmE6CÖqifUtFstQFnÜLbhsjCbg

nur mittelmäßig sein soll, kann ich irgendwie nicht wirklich glauben

Du könntest evtl. noch eine Einstellung hinzufügen, mit der man den Verwendungszweck angeben kann (vielleicht einen Schieberegler zwischen TODSICHER und LEICHT ZU MERKEN) und das dann entsprechend berücksichtigen..

4. Vielleicht kannst du unterbinden, dass man als Benutzer die Optionsfelder im Passworttester anklicken kann.

5. Und zuletzt: Ein "Kopieren"-Button wäre gut, sodass man (v.a.) längere Passwörter schnell in den Zwischenspeicher holen kann.


Wie auch immer, ich hoffe ich konnte dir ein paar nützliche Ideen geben

Gruß
stes

-Okay ich habe mal die Punktbereiche etwas angepasst.
Ich glaube so fuktionieren sie besser.

-Die Fehlermeldung habe ich auch behoben

-Übertragen button wurde auch umgesetzt (hast recht, fällt mir nun auch auf)

-das unterbinden der Optionsfelder und das Kopieren erledige ich morgen in der schule

Moderiert von Narses: Anhang entfernt, siehe erster Beitrag.

stes hat folgendes geschrieben :

3. Ich möchte keinesfalls die Testmethoden anzweifeln, die du benutzt, aber: Dass ein Passwort wie Zitat: ylCvlgU5$wGWRmCcIygjJ1DAgsZp§ÖH2nEö3OBtmE6CÖqifUtFstQFnÜLbhsjCbg nur mittelmäßig sein soll, kann ich irgendwie nicht wirklich glauben

Das ist ganz einfach zu glauben, weil nämlich alle mit dem Programm generierten Passwörter nur maximal 32-Bit Zufall enthalten. Konkret bedeutet das hier, daß Du noch Zillionen von Zeichen anhängen könnstest, ohne mehr Qualität zu haben. Mit der Einstellung: voller Zeichensatz = 73 Zeichen (@ *Eldrorado - in Deinem Code ist ein Bug: Du must random(73) nehmen und nicht random(72), um alle 73 Zeichen zu erhalten) legen die ersten ca. 6 Zeichen den Rest fest, da 6 * log2(72) > 32. Beispiel mit einem simplen Bruteforce-Programm: Für die ersten 5 Zeichen gibt es noch 4 verschiedene Passwörter, mit den ersten 6 steht's fest:

Moin!

@*Eldorado: Ich hatte dich gebeten den Anhang im ersten Beitrag zu aktualisieren, wie es die Regeln für diese Sparte vorgeben. Ich habe das jetzt mal für dich gemacht. Falls du nicht weisst, wie man das macht, nimm Kontakt zum Team per VA auf (unten den Link anklicken).

cu
Narses

Narses hat folgendes geschrieben :

Moin! @*Eldorado: Ich hatte dich gebeten den Anhang im ersten Beitrag zu aktualisieren, wie es die Regeln für diese Sparte vorgeben. Ich habe das jetzt mal für dich gemacht. Falls du nicht weisst, wie man das macht, nimm Kontakt zum Team per VA auf (unten den Link anklicken). cu Narses

Hmm...hab ich eigentlich gemacht... vllt ist irgendwas mit dem Zip datein durcheinander gelaufen...

Gammatester hat folgendes geschrieben :

(...)@ *Eldrorado - in Deinem Code ist ein Bug: Du must random(73) nehmen und nicht random(72), um alle 73 Zeichen zu erhalten)(...)

oja, viel dank.

Gammatester hat folgendes geschrieben :

Das ist ganz einfach zu glauben, weil nämlich alle mit dem Programm generierten Passwörter nur maximal 32-Bit Zufall enthalten. Konkret bedeutet das hier, daß Du noch Zillionen von Zeichen anhängen könnstest, ohne mehr Qualität zu haben.

Habe nicht ganz verstanden was du meinst, kann mir aber durchaus vorstellen, das es sowas gibt.
Wie kann man das Problem umgehen? oder kann man es überhaupt umgehn?a

*Eldorado hat folgendes geschrieben :

Habe nicht ganz verstanden was du meinst

Du initialisierst den Zufallsgenerator mit Randomize. Dabei wird eine 32-Bit Zahl benutzt. Damit hängen alle generierten Zahlen von dieser einen Zahl ab.

Auf diese Weise kann man mittels manueller Zuweisung einer Zahl an RandSeed auch eine jederzeit reproduzierbare Kette von Zufallszahlen generieren.

jaenicke hat folgendes geschrieben :

Du initialisierst den Zufallsgenerator mit Randomize. Dabei wird eine 32-Bit Zahl benutzt. Damit hängen alle generierten Zahlen von dieser einen Zahl ab.

D.h. ich sollte für jeden Buchstaben erneut randomize benutzen?

Ohne jetzt auf den zutreffenden XKCD linken zu wollen (No Pun intended), würde ich mal sagen, dass da jemand sich die Crypt-API von Windows anschauen sollte, die hat mehr Entropie, auch wenn die genauso broken ist. RandSeed + Crypt-API können in diesem Fall aber helfen wenigstens etwas Entropie in die Passwörter zu bekommen. Randomize aufrufen und 128KiB+Random(128KiB) Daten lesen. Danach jedes Zeichen aus dem Datenstrom der Crypt-API ableiten. Der Zusammenhang mit den 128KiB steht im verlinkten Dokument erklärt. Aus Sicherheitsgründen sollte nach dem Generieren des Passwortes nochmals mindestens 128KiB gelesen werden.

Anyone who is capable of being elected president should on no account be allowed to do the job.
Ich code EdgeMonkey - In dubio pro Setting.