Python Hash HTML Vergleichen?

Hallo,

Ich schreibe gerade ein kleines Programm. ich habe eine HTML Seite und auf der gibt es einen noch statischen login. Ich möchte dass der Login sicher ist und dass das Passwort in einen Hash umgewandelt wird und dann mit dem Hash wie das Passwort welches bspw. in einem Text Dokument ist zu vergleichen.

Nur ändern sich ja die Werte random und mir gelingt es nicht:

Hier der Code von PYTHON:

fileObject = open("C:\\Users\\Nutzer\Music\Auto Generate\Passwort.txt", "r")
data = fileObject.read()
Passcode = "Passwort1234"


text = data

# compute the hash value of text
hash_value = hash(text)
print(hash_value)

text1 = Passcode

# compute the hash value of text
hash_value2 = hash(text1)
print(hash_value2)

Also wie kann ich den Login also das Passwort gescheit prüfen?

3 Antworten

TechPech1984

Nutzer, der sehr aktiv auf gutefrage ist

im Thema programmieren

07.03.2022, 21:27

wenn was sicher sein soll sieht das so aus

input vom HTML via POST daten auswertung , daraus ein HASH machen und vergleichen mit einem abgelegten HASH .den eins ist immer klar , nur der user kennt sein passwort , wir kennen nur hashes (einzig einmal die funktion die den passwordhash baut kennt noch das passwort vom user POST input, aber danach sollte es sterben ergo am besten überschreibt man password mit dem rückgabehash ) .

regex9

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

programmieren, Python

08.03.2022, 05:56

Die hash-Funktion eignet sich m.E. nicht gerade für deinen Anwendungsfall, denn der ihr zugrundeliegende Algorithmus (SipHash) ist schnell berechnet. Schau dir stattdessen bcrypt an.

Diese Bibliothek nutzt einen Hashalgorithmus, der auf Blowfish basiert und daher mehr Rechenaufwand fordert. Mit Bruteforcing würde man also länger brauchen, um den gleichen Hash zu finden.

Zudem stellt die Bibliothek einfache Methoden bereit, um gesalzene Hashes zu generieren und zu prüfen.

Beispiel:

import bcrypt

password = b"qwerty123"
hash = bcrypt.hashpw(password, bcrypt.gensalt())

if bcrypt.checkpw(password, hash):
  print("Correct password.")
else:
  print("Incorrect password.")

Für deinen Fall sollte das Passwort, welches der Nutzer bei Registration angibt, als Hash gespeichert werden. Wenn der Nutzer versucht, sich anzumelden, suchst du in der Datenquelle nach seinem Nutzernamen (jeder Nutzername sollte eindeutig/einzigartig sein) und liest für diesen den gespeicherten Hash aus. Der wird anschließend via checkpw mit dem eingegebenen Passwort verglichen.

Bei all diesen Prozessen solltest du darauf achten, eine einheitliche Zeichenkodierung (z.B. UTF-8) zu verwenden. Das heißt, für die Webseite solltest du die Zeichenkodierung vorgeben

<!-- inside head: -->
<meta charset="utf-8">

und ebenso beim Speichern/Lesen der Daten sollte die Kodierung stets explizit mit angegeben werden. Für Textdateien könnte dies bspw. so aussehen:

def store_password(password):
  hash = bcrypt.hashpw(password.encode("utf8"), bcrypt.gensalt())

  with open("password.txt", mode="wb") as file:
    file.write(hash)

def check_password(password):
  with open("password.txt", mode="rb") as file:
    stored_hash = file.read()

  return bcrypt.checkpw(password.encode("utf8"), stored_hash))

verreisterNutzer

07.03.2022, 21:21

Gib erstmal die normalen Texte aus - vielleicht hilft das

Was sein kann ist, dass es ein \n oder \r gibt welches auch zum hash dazugenommen wird

asfjaslas

Fragesteller

07.03.2022, 21:22

Was meinst du mit dem n oder r? Ich bin anfänger darum

verreisterNutzer

07.03.2022, 21:23

@asfjaslas

\n ist zum Beispiel new line - kannst mal probieren das mit str.rstrip() wegzumachen

asfjaslas

Fragesteller

07.03.2022, 21:26

@verreisterNutzer

Mh habe es probiert geht leider noch nicht...

verreisterNutzer

07.03.2022, 21:27

@asfjaslas

Vergleich (printe) mal die beiden Texte und schau ob du einen Unterschied erkennst

Wie geht es, bei python mi print einen Text mit inbegriffener Variable auszugeben? Also so in etwa, nur dass dieses Beispiel nicht funktioniert:

text = "In Oberdorla ist es 'maxtemp.text'" print text

maxtemp.text ist in dem Falle eine Variable auf etwas anderes. Ich hoffe ihr versteht was ich meine :D

...zur Frage

Eigenes Passwort in Python "hacken"?

Hallo,

Ich habe hier:

#Variablen zuteilen
passwort = "geheim"
userpw = ""
while userpw != passwort: #Whileschleife 
  print("Passwort: ") 
  userpw = input()


  if userpw == passwort: #If-Verzweigung
      print("Das Passwort ist richtig! ")
      break

...ein ganz einfaches Programm in Python geschrieben, welches dich so lange nach einem Passwort fragt, bis es richtig ist. Nun meine Frage:

Kann man, und wenn ja wie, ein anderes Programm in Python schreiben welches probiert das Passwort zu hacken? Entweder mit einem Dictionary, oder mit Brute-Force. Oder anders?

Danke schonmal:)

...zur Frage

Easy Python Code hilfe?

Hallo text = input ("Bitte ein Jahr eingeben!: ")

zahl = int(text)

if (zahl %4 != 0):
print ("kein Schaltjahr: ")
elif (zahl /4 == 0):
print("Schaltjahr")
elif (zahl /100 == 0):
print("kein Schaltjahr")
elif (zahl /400 == 0):
print("Schaltjahr")
Schaltjahre sind 1996, 2000, 2004 usw.

Ich verstehe nicht, warum die Verzweigung nicht funktioniert.

...zur Frage

Farbiger Text in Python mit print?

Ich möchte den Befehl:

print("Hallo ich bin eine Katze")

blau färben.

Wie bekomme ich es hin, dass "Hallo ich bin eine Katze blau." ist?

...zur Frage

Hi,

ich habe letztens angefangen, mit Python zu programmieren und dachte, es wäre eine tolle Idee eine Login-Funktion in Tkinter zu erstellen. Mein Code sieht wie folgt aus:

Mein Problem ist jetzt, wenn ich auf „Login“ drücke kriege ich nur „Falscher Nutzername oder Passwort!“.

Weiß jemand vielleicht woran das liegt?

Danke im voraus.

...zur Frage

Python: Wie kann ich prüfen ob ein wort in einen string gleich ist ?

Hallo,

ich wollte in Python ein script erstellen wo ich einen input eingebe aber bei einem bestimmten input passiert etwas anderes.

meine frage ist jetzt wie machen ich das der input den ich eingebe ist passwort

mein script:

print ("enter your name")

x = input()

print (x)

...zur Frage

Python: JSON-File in Liste konvertieren?

Ich habe folgendes JSON-File:

{
"names":["Alex", "Tom"],
"ID":{
	"1":"13",
    "15":"7"
}
}

Und in Python soll es dann wiefolgt aussegen:

def json_to_list(file):
  # Code...

data = json_to_list('data.json')
print(data)

# Output: [["Alex", "Tom"], ["1", "15"], ["13", "7"]]

...zur Frage

[Python] Wie kann ich im tkinter Fenster einen Text eingeben und den auch im Fenster wieder ausgeben lasen?

Also sowas wie

text = input("Eingabe: ")
print("Das ist deine Eingabe: {text}")

Nur halt im Fenster und nicht in der Console

...zur Frage

Python buchstaben zählen?

Ich möchte mit mit Python ein kleines Programm schreiben dass Buchstaben zählt sieht bei mir so aus: text = "Das ist ein Test" print(len(text))

allerdings zählt das Programm logischerweise jedes Zeichen mit also auch Leerzeichen, wie sage ich dem Programm dass es nur die Buchstaben zählen soll

...zur Frage

Python Socket Encoding Error?

Hi, jedesmal wenn ich versuche mit dem Client eine Nachricht zu senden stürzt mir der Server ab. 

import socket
import threading


class TxtSocket:
    
    def __init__(self, host=socket.gethostbyname(socket.gethostname()) , port=5555, connection = 0, disconnect="!DISCONNECT"):
        self.host = host
        self.port = port
        self.connection = connection
        self.disconnect = disconnect
        self.s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        self.s.bind((self.host, self.port))
        print("Socket was created")


    def handle(self, conn, addr):
        while True:
            connection = threading.active_count() -1
            print(f"Connections: {connection}")
            data = conn.recv(1024).decode("utf8")
            if data == self.disconnect:
                conn.close()


            elif not data:
                break
            addr = str(addr[0])
            addr.encode()
            data.encode()
            print(type(data))
            print(type(addr))
            print(f"{addr}: {data}")
            self.s.send(addr[0], data)
        


    def server(self):
        self.s.listen(26)
        print("Server is listening")
        while True:
            conn, addr = self.s.accept()
            print(f"{addr} is now connected.")
            t = threading.Thread(target=self.handle, args=(conn, addr))
            t.start()
        


if __name__ == "__main__":
    txtsocket = TxtSocket()
    txtsocket.server()
 


#Client      
import socket


def Text():
    s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    s.connect((socket.gethostbyname(socket.gethostname()), 5555))
    print("Connected")
    while True:
        message = input("Deine Nachricht: ")
        message = message.encode("utf8")
        s.send(message)
Text()

ERROR:

Socket was created

Server is listening

('10.0.0.11', 55353) is now connected.

Connections: 1

10.0.0.11: s

Exception in thread Thread-1:

Traceback (most recent call last):

File "C:\Users\Tobias\AppData\Local\Programs\Python\Python39\lib\threading.py", line 954, in _bootstrap_inner

self.run()

File "C:\Users\Tobias\AppData\Local\Programs\Python\Python39\lib\threading.py", line 892, in run

self._target(*self._args, **self._kwargs)

File "C:\Users\Tobias\OneDrive\Python\Server.py", line 30, in handle

self.s.send(addr[0], data)

TypeError: a bytes-like object is required, not 'str'

...zur Frage

PHP und SQL passwort sha1 verschlüsseln und in datenbank vergleichen?

Hallo liebe Menschen,

ich muss für eine Aufgabe ein passwort in sha1 generieren und dann, das passwort mit dem hash aus der datenbank vergleichen aber ich weiß nicht wie. Also man soll in einer Login Seite das Passwort (kein neu generiertes passwort sondern ein vorher erstelltes) eingeben und mit einem Button (senden) das Passwort mit der Datenbank "benutzer" vergleichen ob nutzername und Passwort (hash (sha1)) übereinstimmen.

Ich bin ein richtiger anfänger was PHP angeht, ich habe es erst seit letzter woche kennengelernt und jetzt soll ich für ein test eine solche aufgabe machen. Ich habe min. 1 tag lang gegooglet wie man es machen könnte aber jeder schreibt nur "tu es nicht, es ist nicht sicher und dann kommen die mit den neuen php tag mit dem man ein passwort sehr gut verschlüsselt.

Danke im Voraus

...zur Frage

Python Code?

Warum kommt bei meinem Code immer raus das er nicht stimmt auch wenn er stimmt?

richtiges_passwort = 2801
passwort_eingabe = input('Wie lautet das Passwort?\n')
if passwort_eingabe == richtiges_passwort:
    print('Das Passwort ist richtig')
else:
    print('Das Passwort ist falsch')

...zur Frage

Wieso ist dieser Python-Code falsch?

Hallo! Ich lerne gerade Python und bin bei der type-Funktion.

Folgender Code ist falsch:

Beispiel_Variable = input("Bitte geben Sie etwas ein: ")
datentyp = type(Beispiel_Variable)
print("Es handelt sich bei Ihrer Eingabe um den Datentyp: " + datentyp)

Und folgender ist richtig:

Beispiel_Variable = input("Bitte geben Sie etwas ein: ")
datentyp = type(Beispiel_Variable)
print("Es handelt sich bei Ihrer Eingabe um den Datentyp:")
print(datentyp)

Warum kann ich also die Variable ,,datentyp" nicht in der gleichen Print-Funktion ausgeben lassen, wie den Text ,,Es handelt sich bei Ihrer Eingabe um den Datentyp:" ?

...zur Frage

Customtkinter klammern + text färben?

Hey! ich beschäftige mich gerade mit UI's in Python und bin auf customtkinter gestoßen und damit auf das nachfolgende problem self.textbox.insert("0.0", f"(text1) text2 text3\n") ich würde gerne die klammern um text1 rot färben und text2 grün nur kriege ich es nur hin den kompletten text in eine farbe zu ändern wäre nett wenn mir jemand helfen könnte
LG

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen