Unterrichtsbaustein · Detail

Einfacher Passwort-Hash & Mini-Login

Dieser Baustein vermittelt grundlegende Prinzipien der Passwortverarbeitung durch Hashfunktionen. Er zeigt, wie Vergleichslogik und Zeichenverarbeitung zur Umsetzung eines einfachen Login-Mechanismus genutzt werden.

Zeit 35 min

Format Compact

Sprache Python 3

Aufgaben 2

Vorschaubild: Einfacher Passwort-Hash & Mini-Login

Einführung (Originalauszug)

In echten Systemen wird ein Passwort idealerweise nicht als Klartext gespeichert. Stattdessen wird ein Hash gespeichert: eine Zahl (oder Zeichenkette), die aus dem Passwort berechnet wird.

Didaktische Einordnung

Fachliche Zielsetzung

Der Baustein führt in das grundlegende Prinzip von Hashfunktionen und deren Anwendung in Authentifizierungssystemen ein. Dabei wird ein vereinfachtes Verfahren entwickelt, das Zeichen eines Passworts in numerische Werte überführt und zu einem Hashwert kombiniert. Die Lernenden strukturieren die Verarbeitung über Schleifen und Bedingungen und treffen klare Entscheidungen zum Umgang mit verschiedenen Zeichentypen. Im zweiten Schritt wird dieses Modell auf ein Login-Szenario übertragen, bei dem nicht der Klartext, sondern ausschließlich Hashwerte verglichen werden. Die Verbindung von abstraktem Sicherheitskonzept und konkreter Implementierung steht im Mittelpunkt.

Kompetenzentwicklung

Verständnis des Unterschieds zwischen Klartextspeicherung und Hashwerten
Umsetzung einer einfachen Hashfunktion auf Basis von Zeichenwerten
Anwendung von Schleifen zur Verarbeitung von Zeichenketten
Nutzung von Bedingungen zur Filterung bestimmter Zeichentypen
Strukturierung von Programmen in Funktionen
Vergleich von Werten zur Entscheidungsfindung (Login-Logik)
Reflexion über Konsistenz und Eindeutigkeit von Regeln

Didaktischer Mehrwert im Unterricht

Einführung eines praxisrelevanten Konzepts der IT-Sicherheit in vereinfachter Form
Klare Strukturierung der Aufgabe in nachvollziehbare Teilschritte
Förderung algorithmischen Denkens durch regelbasierte Verarbeitung
Transparente Zielorientierung durch überprüfbare Ergebnisse
Differenzierung durch Erweiterung der Hashregeln oder Tests möglich
Verbindung von Theorie (Sicherheit) und praktischer Umsetzung

Ablauf der Unterrichtseinheit

Hashfunktion bauen (A=1…Z=26)

In diesem Schritt wird eine einfache Hashfunktion entwickelt, die Zeichen eines Passworts systematisch verarbeitet. Dabei werden nur Großbuchstaben berücksichtigt, während andere Zeichen gezielt ignoriert und zusätzlich die Länge des ursprünglichen Strings einbezogen wird.

Didaktischer Schwerpunkt: regelbasierte Transformation von Zeichen in numerische Werte
Typische Herausforderung: konsistente Behandlung unterschiedlicher Zeichentypen

Mini-Login: Hash vergleichen statt Klartext

Aufbauend auf der Hashfunktion wird ein einfaches Login-System implementiert, das ausschließlich Hashwerte vergleicht. Dabei werden sowohl Eingaben als auch Referenzwerte verarbeitet und das Ergebnis der Prüfung nachvollziehbar ausgegeben.

Didaktischer Schwerpunkt: Vergleichslogik und Anwendung eines Modells in einem Anwendungskontext
Typische Herausforderung: korrekte Verknüpfung von Hashberechnung und Entscheidungsstruktur

Arbeitsauftrag (Auszug)

1. Eine Hashfunktion für Großbuchstaben entwickeln und klare Regeln festlegen
2. Zeichen systematisch verarbeiten und numerische Werte berechnen
3. Ein Login-Verfahren implementieren, das Hashwerte vergleicht
4. Ergebnisse anhand von Testeingaben überprüfen und ausgeben

Beispiel (Ausschnitt)

1
2
3
4
for ch in pw_upper:
    if 'A' <= ch <= 'Z':
        wert = ord(ch) - ord('A') + 1
        hash_wert += wert

Dieses Fragment zeigt die zentrale Umwandlung von Zeichen in numerische Werte als Grundlage der Hashbildung.

Hinweise für die Unterrichtspraxis

Der Baustein eignet sich als Einstieg in Themen der IT-Sicherheit und Datenverarbeitung
Differenzierung ist durch alternative Hashregeln oder Erweiterung des Login-Systems möglich
Ergebnisse sollten durch Vergleich von Hashwerten systematisch überprüft werden
Erweiterungen können zusätzliche Sicherheitsaspekte oder komplexere Verfahren einbeziehen
Anknüpfungspunkte bestehen zu Kryptografie und Authentifizierungssystemen

Dieser Baustein verknüpft einfache Hashbildung mit Login-Logik und macht grundlegende Prinzipien der Passwortsicherheit nachvollziehbar.

Die klare Struktur unterstützt eine schrittweise Umsetzung und ermöglicht eine transparente Ergebnissicherung im Unterricht.

Fordern Sie einen Demo-Zugang an und erproben Sie den Baustein im eigenen Kurskontext.

Jetzt anmelden und kostenfrei testen