Lenon schrieb:
Danke! Ja so ein bisschen kenn ich mich da schon aus.. Zumindest so den groben Ansatz.. "Berufskolleg für Informations- und Kommunikationstechnik-Wissen"
* Kann Spuren von Erdnüssen enthalten.
Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen
Lenon schrieb:
Danke! Ja so ein bisschen kenn ich mich da schon aus.. Zumindest so den groben Ansatz.. "Berufskolleg für Informations- und Kommunikationstechnik-Wissen"
Thallius schrieb:
Jetzt überleg doch einfach einmal was du da machst. Du verschlüsselst das Passwort und schickst das an den server der dass dann in welcher Form auch immer verwendet um den User damit einzuloggen. Dabei ist es total egal ob der das entschlüsselt nochmal verschlüsselt hashed oder gleich wegwirft...Lenon schrieb:
ist AES-128bit keine Verschlüsselung?Das umgewandelte Password, kann zwar mitgelesen werden, aber was bringt ein Gewirre aus unterschiedlichen Zeichen, wenn der, der es in der Hand hat, nicht weis, was es bedeutet? ohne den KEY und IV kann es ja nur "schlecht" entschlüsselt werden. im Grunde ist das doch bei jeder im Netz verschlüsselten Datei so? Man sendet ein Gewirre aus Zeichen, die dann wieder mittels KEY entschlüsselt werden, nach deiner Aussage, kann man ja selbst die Daten von Twitter Facebook etc auch einfach mitlesen und verwenden (Zumindest das Gewirre, was ja auch stimmt).torquato schrieb:
Ich beiße hier gerade in die Tischkannte... Der Punkt ist: Du verschlüsselst gar nicht!!!Lenon schrieb:
Die Verschlüsselung an sich wird bzw. wurde nicht falsch benutzt. (Oder sie wird falsch benutzt.. Aber auf jeden Fall funktioniert die Verschlüsselung einwandfrei). Ich Verstehe diesen Satz nicht ganz.
Du schickst die User-Credentials im Netz für jeden mitlesbar im Klartext raus! Du wandelst ein Paßwort um, ja, aber dieses umgewandelte Paßwort kann jeder mitlesen und verwenden! Ohne Transportverschlüsselung gaukelst Du Dir nur selber etwas vor, was nicht da ist.
Fakt ist:
Wenn ich das verschlüsselte Passwort abfange und das ist eben bei nicht TSL extrem einfach, dann kann ich mich mit diesem verschlüsseltn Passwort an deinem Server anmelden, indem ich ihm dieses schicke. Mich interessiert dabei gar nicht was das entschlüsselt bedeutet...
Und das du das nicht erkennst lässt mich stark daran zweifeln das du dich laut deiner eigenen Aussage damit auskennst....
NSObject schrieb:
Das schockiert mich ehrlich gesagt.Lenon schrieb:
Danke! Ja so ein bisschen kenn ich mich da schon aus.. Zumindest so den groben Ansatz.. "Berufskolleg für Informations- und Kommunikationstechnik-Wissen"
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Lenon ()
Lenon schrieb:
In wie fern? Ich befinde mich erst seit September in dieser Laufbahn und wir haben das Gebiet nur mal so nebenbei angeschnitten (Also den Ablauf). Die Detailliertere "Kryptographie", sowie "Stenographie" wird auch irgendwann gegen ende dieses Jahres behandelt.NSObject schrieb:
Das schockiert mich ehrlich gesagt.Lenon schrieb:
Danke! Ja so ein bisschen kenn ich mich da schon aus.. Zumindest so den groben Ansatz.. "Berufskolleg für Informations- und Kommunikationstechnik-Wissen"
torquato schrieb:
Stenographie!?Lenon schrieb:
In wie fern? Ich befinde mich erst seit September in dieser Laufbahn und wir haben das Gebiet nur mal so nebenbei angeschnitten (Also den Ablauf). Die Detailliertere "Kryptographie", sowie "Stenographie" wird auch irgendwann gegen ende dieses Jahres behandelt.NSObject schrieb:
Das schockiert mich ehrlich gesagt.Lenon schrieb:
Danke! Ja so ein bisschen kenn ich mich da schon aus.. Zumindest so den groben Ansatz.. "Berufskolleg für Informations- und Kommunikationstechnik-Wissen"
Eine Frage an die Mitforisten: Auf meinem Kalender steht 1. März. Stimmt das, oder sind wir schon einen Monat weiter?
SCNR
Lenon schrieb:
Jedenfalls wird jetzt das eingegebene Password verschlüsselt. Nun werden die Daten innerhalb der App verglichen.. (Also bringt das "verschlüsselte" Password einem doch nicht wirklich etwas, da das andere Password ja unverschlüsselt eingegeben werden muss oder nicht?)...
Lenon schrieb:
(...) Als ich damals Java lernte, habe ich für mein erstes Programm Hochzahlen berechnen lassen. Hierfür habe ich nicht die einfache Version : Math.pow(2,3) oder wie die auch war benutzt, sondern hab es schon in eine for schleife gepackt und halt mega umständlich gemacht.. So hab ich die ganze Funktion aber um einiges Besser verstehen können und es prägt sich so einfach besser in meinem Kopf ein!
Lenon schrieb:
In wie fern? Ich befinde mich erst seit September in dieser Laufbahn und wir haben das Gebiet nur mal so nebenbei angeschnitten (Also den Ablauf). Die Detailliertere "Kryptographie", sowie "Stenographie" wird auch irgendwann gegen ende dieses Jahres behandelt.
Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von NSObject ()
torquato schrieb:
Stenographie!?
Eine Frage an die Mitforisten: Auf meinem Kalender steht 1. März. Stimmt das, oder sind wir schon einen Monat weiter?
SCNR