Swing jPasswordField getPassword() entschlüsseln

[MarvinYAY]

Hi,

wie kann ich das Passwort entschlüsseln? Was ist das eigentlich für eine Verschlüselung? Dann kan ich sicherlich zu Testzwecken mein Testpasswort auch über einen Online Generator erstellen.

 

[SlaterB]

ein JPasswordField ist eine Eingabe, da wird nichts verschlüsselt,
worum gehts?

 

[MarvinYAY]

ein JPasswordField ist eine Eingabe, da wird nichts verschlüsselt,
worum gehts?

Da habe ich aber hier ein anderes Ergebnis. Wenn ich was in das Passwortfeld eingebe und getPassword() abrufe erhalte ich eindeutig einen schlüssel. Solange es immer nur einen einzigen Schlüssel für eine Zeichenkombination gibt, wäre mir schon geholfen wenn ich wüsste was für eine Verschlüsselung das ist. Damit ich mir mein eigenes Testpasswort verschlüsseln kann. Um die Passwort richtigkeits prüfungs funktion testen zu können.

 

[SlaterB]

tja, ich kann deine Erlebnisse kaum nachvollziehen,
getPassword() liefert ein char[] statt String, vielleicht gibst du das dann aus und erhälst etwas Richtung [C@19821f ?
das ist nur die Beschreibung des Objektes, [C für char[] und der Hashcode, recht zufällig und unabhängig vom Inhalt,
du musst dir die chars im Array anschauen

es wäre einfacher, wenn du konstruktive Information statt düstere Vermutungen liefern würdest,
z.B. was du als Verschlüsselung erhälst, mit einer Ausgabe wie [C@19821f wäre die Sache klar,
oder auch ein Testprogramm mit genauer Anleitung was du wo eintippst und ausführst

 

[Illuvatar]

Meine Kristallkugel sagt mir, dass du

System.out.println(passwordField.getPassword())

machst. In der API sieht man aber, dass die Methode ein char-Array zurückgibt. Deshalb solltest du wohl besser sowas amchen:

System.out.println(Arrays.toString(passwordField.getPassword()))

 

[ARadauer]

nö kein Code... is nur ein char array...

import java.awt.BorderLayout;
import java.awt.Graphics;
import java.awt.Graphics2D;
import java.awt.event.ActionEvent;
import java.awt.event.ActionListener;

import javax.swing.JApplet;
import javax.swing.JButton;
import javax.swing.JPasswordField;

public class Test extends JApplet implements ActionListener {

   JPasswordField passwordField;
   JButton testButton;
   
   @Override
   public void init() {
      super.init();
      
      passwordField = new JPasswordField();
      this.setLayout(new BorderLayout());
      this.add(passwordField, BorderLayout.NORTH);
      
      testButton = new JButton("test");
      testButton.addActionListener(this);
      this.add(testButton, BorderLayout.SOUTH);
      this.setSize(200, 200);
   }

   @Override
   public void actionPerformed(ActionEvent e) {
      System.out.println("is nur ein char array");
      char[] pwd = passwordField.getPassword();
      System.out.println(new String(pwd));  
      System.out.println("oder...");
      for(int i = 0; i <pwd.length; i++)
         System.out.print(pwd[i]);
   }
   


}

 

[MarvinYAY]

OMFG. Nicht alle auf einmal. Ahja ok. Danke, das habe ich übersehen. Ich bilde da halt einen String voller Informationen der vor der versendung in ein char[] gewandelt wird. Aber offenbar wenn man bereits was char[] ist in ein String steckt kommt nichts gutes dabei raus.

Dennoch, habe ich jetzt den Wunsch, das char[] zu verschlüsseln. Blos ist es doch so, wenn ich jetzt eine Verschlüsselungsfunktion reinschreibe, kann die ja jeder Nutzer dieses Programms lesen und die entschlüsselung durch Formelumformung errechnen. Was bietet sich da als optimale Möglichkeit an?

 

[mjdv]

Die Frage ist, was du genau machen willst. Wenn du das Passwort verschlüsselt auf dem Rechner speichern willst und dann schauen möchest ib das richtige Passwort eingeben wurde, dann biete sich md5 an.

Einfach die md5sum des eingegeben Passworts berechnen, und dann mit der gespeicherten Summe vergleichen.

md5 kann man nicht umkehren, es kann also niemand was mit der gespeicherten md5 Summe anfangen

 

[ARadauer]

durch Formelumformung errechnen

... nein!
Man kommt von standard Verschlüsselungs Hashes nicht zurück auf den urspungstext.. Das ist der Sinn der Sache.
Ich würd einfach MD5 benutzen
Message-Digest Algorithm 5 ? Wikipedia

String plaintext = "Frank jagt im komplett verwahrlosten Taxi quer durch Bayern"; 
      MessageDigest m = MessageDigest.getInstance("MD5"); 
      m.reset(); 
      m.update(plaintext.getBytes()); 
      byte[] digest = m.digest(); 
      BigInteger bigInt = new BigInteger(1,digest); //das hätten sie besser machen können
      String hashtext = bigInt.toString(16); 
      // Now we need to zero pad it if you actually want the full 32 chars. 
      while(hashtext.length() < 32 ){ 
        hashtext = "0"+hashtext; 
      } 
      
      System.out.println(hashtext);

also grundsätzlich.. benutzer registriert sich, und gibt passwort ein, passwort wird md5 verschlüsselt und gespeichert...

benutzer logt sich ein, und gibt wieder ein passwort ein, passwort wird verschlüsselt und mit dem gespeicherten hash verglichen... es werden nie passwörter miteinander verglichen oder gespeichert...

 

[MarvinYAY]

Meine Kristallkugel sagt mir, dass du

System.out.println(passwordField.getPassword())

machst. In der API sieht man aber, dass die Methode ein char-Array zurückgibt. Deshalb solltest du wohl besser sowas amchen:

System.out.println(Arrays.toString(passwordField.getPassword()))

new String(char[])