Eilert Brinkmann schrieb in 1,9K (32 Zeilen):
Dietrich Heise wrote:
kann mir jemand helfen, wie man mit Perl ein Password in einer Datei ablegen kann (verschluesselt), so dass ich es spaeter wieder auf der gleichen Datei einlesen kann und mit Perl weiterverarbeiten kann (nicht mehr verschluesselt).
Wenn es Dir nur darum geht, ein später eingegebenes Passwort mit dem gespeicherten zu vergleichen, ist die crypt-Funktion (wird auch für /etc/passwd verwendet, siehe `perldoc -f crypt`) der richtige Ansatz. Allerdings ist diese nicht umkehrbar, eigenet sich also nicht, falls Du tatsächlich das Klartextpasswort zurückgewinnen mußt.
ACK!! Wobei man natuerlich auch md5 o.ae. verwenden kann. Crypt eignet sich nur fuer sehr kurze Daten. (z.B. Passworte).
gibt es. Du solltest Dir aber über eines im Klaren sein: Da der Weg zur Ver-/Entschlüsselung einschließlich Schlüssel fest im Programm verankert sein muß, um eine automatische Entschlüsselung zu ermöglichen, kann dieser prinzipiell auch einem potentiellen Angreifer
:kann dieser prinzipiell auch einem:wird diese dem:
bekannt sein. In anderen Worten: Das ganze kann nicht sicher sein. Du verhinderst gerade noch, daß man beim ersten Blick auf die Datei das Passwort sieht, aber wer will, kann es problemlos entschlüsseln. Wichtiger als das Verschlüsseln des Passworts ist es in so einem Fall, zu verhindern, daß unbefugte überhaupt die Datei mit dem gespeicherten Passwort lesen können.
ACK!! chmod 0400. Klartext-PW in einem Configfile ist auch wesendlich pflegeleichter und klarer. Denk' mal nach, wenn du fuer Fetchmail erst ein verschluesseltes Passwort generieren musst, um das dann einzugeben o.ae. Wenn es dir um die Integritaet der Daten geht, ist eine digitale Signatur eh sinnvoller. :-) -Wolfgang --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com