[Release]Login Daten verschlüsselt speichern v1

[Renozerus]

Hey Ihr P Server Admins habe mir überlegt mit der v1 Version meines Reloggerdatenveschlüsselers nicht zu geiern und ich finde jeder hat ein Recht auf Sicherheit.

Ich würde es jedem raten der ein Relogger benutzt welcher die Daten in eine Datei abspeichert. Die Daten sind im Klartext abgespeichert! man braucht die Datei nur öffnen und mal nachschauen.

Was bewirkt der Verschlüsseler?
Wenn man zum Beispiel seine Daten speichert sagen wir mit der ID "VerschlüsselungXY" und dem PW "Version1IstDa" dann werden sie in der Datei in sie abgespeichert werden so verschlüsselt gespeichert --> ID " cYsle��gsnhXVe" und das PW "i?stenrID?1ao?Vs"

Was muss ich hierzu wissen?
Wie man die root.epk entpackt und wieder packt.
Wie man einen Button im LoginWindow hinzufügt und diesen in der intrologin.py definiert.

Wie baue ich ihn ein?
Ach das ist ganz leicht xD Ihr müsst selbst einen Button zum Daten Speichern haben oder einen machen!
1. die o0v4a0o.py Datei muss in die root.epk gepackt werden.

2. wir fügen in der intrologin.py ganz oben einen "import" hinzu.
import o0v4a0o

3. Diesen Code (diese Funktion) in die intrologin.py einbauen.

Code:

def __OnSaveLogin(self):
	textAA = self.idEditLine.GetText()
	textBB = self.pwdEditLine.GetText()
	o0v4a0o.DiJuppy(self, textAA, textBB)

Info: __OnSaveLogin mit eurem Namen ersetzen. Mit der Verknüpfung eures Speicher Buttons. Könnt es auch genauso nennen.

Wer es nicht genau weiß ich habe bei mir die Funktion zwischen die grünen gebaut-->

 Spoiler

Code:

[COLOR="DarkGreen"]def OnHandShake(self):
	if not IsLoginDelay():
		snd.PlaySound("sound/ui/loginok.wav")
		self.PopupDisplayMessage(locale.LOGIN_CONNECT_SUCCESS)[/COLOR]

def __OnSaveLogin(self):
	textAA = self.idEditLine.GetText()
	textBB = self.pwdEditLine.GetText()
	o0v4a0o.DiJuppy(self, textAA, textBB)

[COLOR="DarkGreen"]def OnLoginStart(self):
	if not IsLoginDelay():
		self.PopupDisplayMessage(locale.LOGIN_PROCESSING)[/COLOR]

4. diesen Code in der intrologin.py einbauen und zwar genau an der Stelle im Spoiler! Diese Stelle wird uns die Daten wieder Decodieren und in das ID und PW Feld eintragen. Optional kann man auch das einfach in eine Funktion einbauen wie zb. ein Button der die Daten erst einfügt.

Code:

idEditLine = self.idEditLine
pwdEditLine = self.pwdEditLine
o0v4a0o.Flummikopf(self, idEditLine, pwdEditLine)

bei mir habe ich es an der Stelle nach dem grünen-->

 Spoiler

Code:

[COLOR="DarkGreen"]ime.AddExceptKey(91)
ime.AddExceptKey(93)
			
self.Show()[/COLOR]

idEditLine = self.idEditLine
pwdEditLine = self.pwdEditLine
o0v4a0o.Flummikopf(self, idEditLine, pwdEditLine)

5. Zum Schluss braucht man die Datei loginsetting.cfg im Hauptordner.
Darin werden die Daten gespeichert. In der o0v4a0o.py könnt Ihr auch überall wo "loginsettings.cfg" steht das mit eurem Dateinamen ersetzen. Die Daten werden in Zeile 1 und Zeile 2 gespeichert. Achtung egal was da in eurer Datei ist es wird überschrieben.


So nun viel Spaß und nun brauchen manche keine Angst mehr haben wenn mal ein anderer am PC sitzt

Bitte nicht woanders hochladen sondern eher auf diese Downloadquelle verweisen. Es wird sicherlich noch weitere Updates hiervon geben.

Wer weiß was ein Flummikopf ist? Der bekommt einen Flummi!

Virusscan brauch ich nicht zu machen da die Dateien für jeder man mit einem Texteditor lesbar sind. Für Verbesserungsvorschläge bin ich gerne offen aber bitte nicht mit "mach mal bessere Verschlüsselung" kommen denn das kommt ja noch

[LxR'EsoZiaL]

Das ist doch mal was tolles für Flummi Fans

Hastn Thx

[.Fail´]

N1
THX GIVEN

[TheBlackChaos]

Auch wenn daran zweifel das es wirklich sicherer ist als garnicht speichern und einfach das pw mal merken. Trotzdem nice und auf jedenfall danke das du es pub machst werden sicher die ein oder anderen sicher gut nutzen können so als anfang.

Könntest du bei einer der nächsten Version
sowas wie unique key für entschlüsseln mit rein bring so ne art wie rsa wenn es möglich ist ^^

[Renozerus]

Quote:

Originally Posted by TheBlackChaos

Auch wenn daran zweifel das es wirklich sicherer ist als garnicht speichern und einfach das pw mal merken. Trotzdem nice und auf jedenfall danke das du es pub machst werden sicher die ein oder anderen sicher gut nutzen können so als anfang.

Könntest du bei einer der nächsten Version
sowas wie unique key für entschlüsseln mit rein bring so ne art wie rsa wenn es möglich ist ^^

Naja das ist immer am besten sich das PW zu merken! Ich für meinen Teil habe allgemein an die 100 verschiedene PWs in einem Heftchen stehen und kenne so 20-30 auswendig. Ich benutze niemals gleiche Daten und da kann man sich auch nicht alle merken hehe
Aber es ist viel sicherer weil Du ja auch das Passwort nicht siehst wenn man den Client startet. Somit kann man nur noch über andere Wege wie speicher auslesen, Clientmodding .. an die Daten kommen.

Ich finde einfach das soetwas zu einem guten Relogsystem dazu gehört. ID und PW einfach so abzuspeichern das ist keine gute Idee. Wollte das ja schon seit längerer Zeit mal machen habe heute halt angefangen. Die Verschlüsselung wird mit der Zeit noch besser gestaltet

Das mit dem Unique Key und rsa musst Du mir nochmal genauer erklären ?

[Howaner]

Einfach die Dateien in Client einlesen und dann statt deinem speichern schreiben das er den string dann per msgbox anzeigt und schon hat man sein pw und id

Aber es ist schon mal eine Sicherheit Danke

[ZyoX]

Sehr schönes Release, endlich wurde die Datei verschlüsselt. Bin auf weitere Versionen gespannt.

[WeltRaumSchwein™]

Nicht schlecht vllt wird die nächste version ja noch sicherer =D

#Thx given =D

[TheBlackChaos]

Mit dem RSA und Unique Key a.k.a Private Key meinte ich den Austausch die auch RSA nutzt also ein public key der die nachricht verschlüsselt und den public key kann jeder habene als sollte es ausgeleset werden ist wirklich nicht von vorteil. Warum ?

Nachdem man die Nachricht mit dem Public Key verschlüsselt hat kann man sie nur noch mit dem Private Key entschlüsseln die nur eine person kennt welcher auch der der es überhaupt verschlüsselt hat ist.

[Renozerus]

Quote:

Originally Posted by Franzi564

Einfach die Dateien in Client einlesen und dann statt deinem speichern schreiben das er den string dann per msgbox anzeigt und schon hat man sein pw und id

Aber es ist schon mal eine Sicherheit Danke

Nagut wenn Du soviel Zeit hast das bei jemanden zu machen ^^
Und wie man es einbaut ist jedem selbst überlassen ..wenns denn Spaß macht die eigenen Daten so zu bekommen hihi.. Mich würde eher interessieren wie die Verschlüsselung aussieht aber das ist auch nicht so der Hit. Wollte aber schonmal eine Grundversion haben an der ich dann weiterentwickeln kann

Wenn man will schafft man alles aber man muss es den jenigen ja nicht leicht machen.

[Padmak]

Er meint schlicht eine RSA oder AES-Einbindung
RSA: Du hast 2 Keys, einer der verschlüsselt und einer der überprüft (bissl kompliziert)
AES: Die aktuell sicherste Variante, Zeichenketten zu verschlüsseln
Beide bringens aber nur, wenn der Client so sicher ist, dass er auf keinen Fall entpackt werden kann... Sonst kann man ganz einfach die Funktion suchen und sich das entschlüsselte ausgeben lassen
!WIN!

€: Was mir sofort einfällt: Benutzt man die MAC-Adresse als Passwort ist es quasi unknackbar, außer derjenige bekommt Zugriff auf den PC

Padmak

[xCPx]

Padmak die idee ist genial *_*
oder man nimmt gleich die Windows User kennung ^^

[Renozerus]

Quote:

Originally Posted by Padmak

Er meint schlicht eine RSA oder AES-Einbindung
RSA: Du hast 2 Keys, einer der verschlüsselt und einer der überprüft (bissl kompliziert)
AES: Die aktuell sicherste Variante, Zeichenketten zu verschlüsseln
Beide bringens aber nur, wenn der Client so sicher ist, dass er auf keinen Fall entpackt werden kann... Sonst kann man ganz einfach die Funktion suchen und sich das entschlüsselte ausgeben lassen
!WIN!

€: Was mir sofort einfällt: Benutzt man die MAC-Adresse als Passwort ist es quasi unknackbar, außer derjenige bekommt Zugriff auf den PC

Padmak

Naja ich gehe nicht davon aus das man bei jemanden zu Besuch oder wo auch immer die Zeit dann hat den Client zu entpacken das umzubauen oder wie auch immer aber richtig ist das schon mit einem richtig Verschlüsselten Clienten den man nicht entpacken kann macht das noch mehr Sinn!

Ich werde das Script, den Schlüssel (vllt auch 2 ver und ent) mit der Zeit richtig ausbauen. Nicht zu weit, aber die Verschlüsselung wird noch etwas intensiver. Schließlich muss man hier kein Bankkonto schützen Naja gut bei manchen ist der Acc ja mehr Wert als Geld auf dem Konto ist hehe

Das hab ich gestern halt auf die schnelle fertig gemacht weil es beim v4a mod den Bug gibt das die Hackbar verschwindet wenn man ESC drückt und da wollte ich wegen dem kleinen Fix nicht neu hochladen und habe dann auf die schnelle das Grundgerüst gebaut.

Wenn Du mal in Skype on bist dann können wa mal quatschen.

Quote:

Originally Posted by xCPx

Padmak die idee ist genial *_*
oder man nimmt gleich die Windows User kennung ^^

Meinst wohl die HardwareID