> Man muss nur ein paar passwörter mit z.B. wireshark auslesen und dann gibt es programme die herausfinden wie man auf die passwörter kommt...
schwer vorzustellen, aber wenn es so ist..,
wie bist du denn bisher aus Username Passwort vorgegangen, was konkret hast du damit gemacht?
vielleicht kannst du die Datenmenge dennoch schwerer machen, und noch unvorhersehbarer:
für jede Übertragung einen neuen Schlüssel, analysieren kann man den kaum, man müsste schon das Verfahren exakt nachrechnen,
als Input brauchst du auch nicht irgendwas vom User eingegeben, können beliebige Zufallswerte sein, mit Random vor dem Senden erstellt,
beliebige Anzahl an Bits, je mehr desto schwieriger hoffentlich, wenn sinnvoll genutzt,
evtl. kannst du paar Regeln einbauen, Bit 5 kleine als Bit 4, Bit 9 kleiner Bit 8 usw., das macht das Verwenden einer zufälligen Bitfolge um Wahrscheinlichkeit x inkorrekt,
die aktuelle Zeit würde ich immer noch reinnehmen, die kann auch vorher vom Server abgefragt werden, dessen Zeit,
bzw. dort ein Unique-Zähler, jede Anfrage bekommt eine neue eindeutige Id als Startwert,
oder gleich die kompletten 0-1000 Bytes Schlüssel vom Server senden lassen, nur für die nächsten 10 sec für eine Antwort gültig,
ein professionelles Tool mit automatisierter Verarbeitung wird das sicher nicht schocken, aber wer weiß wie manuell die Vorgänge sind
im Programm dann auf mehr oder weniger komplexe Weise den Schlüssel evtl. noch modifizieren, und letzlich mit den Nutzdaten verknüpfen,
allein gegen Analyse sollte ein nicht vorhersehbarer Schlüssel eigentlich reichen, dann nur Daten mit XOR verknüpfen,
ok, vielleicht nicht ganz so leicht
um gegen Nachbau des Codes zu schützen sollte es vielleicht komplizierter sein, aber da kann man auch viel falsch machen,
tausend scheinbar komplizierte Operationen sind letzlich nur eine Veränderung, kenne ich auch nicht so genau
