4. Passwort im Code

Passwort im Code

  • ?

    Hi,

    ich schreib ein Program dass Login infos beinhaltet. wie kann ich diese retuschieren damit jmd mit einem hex editor die passwörter nicht auslesen kann. ps securestring geht nicht.

    Danke

    0
  • C

    Mit einem Debugger kann man das trotzdem auslesen. Da gibt's keinen Weg vorbei.

    0
  • ?

    auch wenns fertig kompiliert ist und mit "netobfuscator" 🙂 verarbeitet wurde und nur als exe vorliegt? :o

    0
  • I

    ich123123 schrieb:

    auch wenns fertig kompiliert ist und mit "netobfuscator" 🙂 verarbeitet wurde und nur als exe vorliegt? :o

    Jap, auch dann kann man es trotzdem auslesen. Es gab hier schon ein par Diskussionen über dieses Thema. Es ist eine Frage des Aufwands. Du kannst natürlich gewisse Dinge verstecken, so dass man sie nur schwer findet. Mehr geht aber nicht.

    0
  • ?

    und wie geht man da vor?

    string pass = "1!sdfkSA2k";
    string pass2 = AES.Decrypt(pass);

    so ungefähr? oder gibts da was besseres?

    0
  • C

    ich123123 schrieb:

    so ungefähr? oder gibts da was besseres?

    Ne, der AES Key muss ja dann trotzdem vorhanden sein, zumal der Compiler das auch durchaus einfach wegoptimieren könnte.

    Dabei stellt sich natürlich auch gleich wieder die Meta-Frage: Zu was soll so ein Programm eigentlich gut sein 😕

    0
  • ?

    ist einfach nur nen cloudstorage wo ich benutzerinfos speicher. sollte also schon etwas sicherer sein 😛

    0
  • C

    ich123123 schrieb:

    ist einfach nur nen cloudstorage wo ich benutzerinfos speicher. sollte also schon etwas sicherer sein 😛

    Ich verstehe nicht ganz, was genau macht das Programm? Beschreibe am besten gleich mal einen Anwendungsfall.

    0
  • ?

    also ist ein program in der alphaphase. das program selber ist zum verwalten benutzerspezifischer daten(zb notizen, aufgaben, etc). und jeder hat so also seine "eigene" datei auf dem server. jedoch um auf die datei zuriff zu erhalten brauche ich ja ein passwort zum server.

    und hier ist das problem

    0
  • C

    Die Leute haben doch gar keine Zugriff auf das Programm im Netzwerk? Von daher kann dir das ja egal sein. Machs halt wie bei Internetseiten, wenn sich ein neuer User registriert legst du seinen Namen + Passwort als SHA1/SHA2 Hash ab, wenn er sich einloggen will vergleichst du das wieder. (Natürlich musst du beim einloggen auch wieder den Hash errechnen.)

    0
Anmelden zum Antworten