4. Programminhalt nicht auslesen

Programminhalt nicht auslesen

  • ?

    Guten Morgen,
    ich habe hier ein kleines Programm was eine Konfig Datei von meinem Server runterladen soll.Dieses Programm nutzen auch andere User.

    Mit diesem Programm logge ich mich ja mit meinem Zugangsdaten ein die aber die anderen nicht wissen dürfen. 🙂

    Ausschnitt daraus,nur das relevante um das es mir dabei geht:

    int main(void)
{
	system("wget -P/home/user/config
http://user:pass@www.meine.domain/configs/spider.conf");

// Nun noch ein paar Funktionen

}

    Nun sieht man nach dem Kompilieren mit gcc -o datei datei.c eben in dem Programm wenn man es z.B. mit einem Hexeditor oder mit dem mc öffnet diese Zugangsdaten und auch anderes im Klartext... 😞

    Wie mache ich das damit man aus dem Programm nichts mehr "rauslesen" kann?

    thx für Antworten. :p

    0
  • M

    Natürlich könnte man den String leicht verschlüsselt speichern, dass man es nicht auf den ersten Blick sehen kann aber es gibt etliche andere Möglichkeiten, trotzdem an dein Kennwort zu kommen. Du solltest dir also lieber eine andere Möglichkeit suchen wie den Benutzern einen eigenen Account einzurichten auf diesem Webspace.

    0
  • H

    Morgen _Volker, wie wärs wenn du nur die URL fest programmierst und Nutzername/Passwort per Kommandozeile übergibst. Wäre auf jeden Fall die sicherste Variante. Dazu braucht jedoch wie schon masterofx32 vorgeschlagen hat, jeder Nutzer einen eigenen Account.

    0
  • ?

    Danke für eure Antworten.
    Naja,mit mein Server war das etwas übertrieben,denn ich bin dort auf einen anderen angewiesen der diese zusätzlichen Benutzeraccounts erstellen müsste. 😉
    Wäre für ne andere Möglichkeit um dies zu vermeiden dankbar,denn da wären schon einige neue accounts zu erstellen.

    0
  • M

    _Volker schrieb:

    Danke für eure Antworten.
    Naja,mit mein Server war das etwas übertrieben,denn ich bin dort auf einen anderen angewiesen der diese zusätzlichen Benutzeraccounts erstellen müsste. 😉
    Wäre für ne andere Möglichkeit um dies zu vermeiden dankbar,denn da wären schon einige neue accounts zu erstellen.

    Du würdest doch jetzt auch allen Zugriff auf deinen Account gewähren. Da brauchst du doch nur einen neuen Account zu erstellen mit einem anderen Kennwort als bei deinem Account auf den dann alle unprivilegierten Benutzer zugreifen können.

    0
  • ?

    @masterfox32

    Ja,so werde ich das auch dann machen,ist ja nur ein neuer Zugang.
    Aber mal grundsätzlich,kann man solche Progs nicht gleich so kompilieren das dort nichts in Klartext auzulesen ist?

    0
  • D

    du kannst natürlich den text irgendwie verschlüsseln... nur bringt dir das hier nichts, weil man einfach das netz überwachen kann um zu sehen, was dein programm letztendlich an den server sendet.

    0
  • H

    Es macht ja auch keinen Sinn, das Passwort in einer Funktion GetPWD() zu verstecken und dort wirr mit ein paar char* rumzuhantieren.
    Am Ende der Funktion wird eh das Passwort zurückgegeben und steht damit in einem Register das ausgelesen werden kann..

    0
Anmelden zum Antworten