Editfeld, wie Einfügen aus Zwischanablage verhindern

Reply to Editfeld, wie Einfügen aus Zwischanablage verhindern on Sun, 25 Jan 2009 09:29:34 GMT

..... — Sun, 25 Jan 2009 09:29:34 GMT

Hallo, ich habe in meiner Anwendung in einer Dialogbox mehrere Editfelder, diese dienen zur Registrierung des Programms, also Username + Serialkey. Um es den Crackern etwas schwerer zu machen, möchte ich verhindern, das diese Felder mit Daten aus der Zwischenablage gefüllt werden. D.h. der User muss seinen Namen und die Serial von Hand eintragen und bei jedem eingebenen Zeichen läuft die Passwortroutine durch, dies sollte einen Cracker ebenfalls ärgern. Also wie kann ich das am besten bewerkstelligen?

Reply to Editfeld, wie Einfügen aus Zwischanablage verhindern on Sun, 25 Jan 2009 13:38:58 GMT

hustbaer — Sun, 25 Jan 2009 13:38:58 GMT

Das ist nicht zielführend. Ein Cracker wird wohl kaum versuchen das Passwort mittels eines Programms rauszufinden welches Daten aus der Zwischenablage kopiert. Und selbst wenn er das wollte gibt es immernoch SendInput - damit sieht es für dein Programm dann so aus als hätte der User das Passwort eingetippt.

Du bestrafst damit nur legitime User, die sich das Passwort in einem Textfile gesichert haben.

Reply to Editfeld, wie Einfügen aus Zwischanablage verhindern on Sun, 25 Jan 2009 14:00:14 GMT

Belli — Sun, 25 Jan 2009 14:00:14 GMT

..... schrieb:

und bei jedem eingebenen Zeichen läuft die Passwortroutine durch, dies sollte einen Cracker ebenfalls ärgern. Also wie kann ich das am besten bewerkstelligen?

Äh, dann kann man auf jeder Stelle alle Zeichen probieren, und kriegt sofort mit, wenn es dort nicht passt?

Reply to Editfeld, wie Einfügen aus Zwischanablage verhindern on Sun, 25 Jan 2009 14:09:36 GMT

[[global:guest]] — Sun, 25 Jan 2009 14:09:36 GMT

hustbaer schrieb:

Du bestrafst damit nur legitime User, die sich das Passwort in einem Textfile gesichert haben.

Man muß ja nicht mit der Passwortlänge übertreiben.
Entscheidend ist die Passwortroutine. Wenn gilt :

"p" + "a" + "s" + "s" +" w" + "o" + "r" + "t" != "passwort"

dann ist das sogar eine sehr gute Idee.

@.....: Goggle mal nach Sub- und Superclass bei/für Editfelder.

Reply to Editfeld, wie Einfügen aus Zwischanablage verhindern on Sun, 25 Jan 2009 16:11:38 GMT

..... — Sun, 25 Jan 2009 16:11:38 GMT

hustbaer schrieb:

Du bestrafst damit nur legitime User, die sich das Passwort in einem Textfile gesichert haben

Einmal sich die halbe Minute zeitnehmen und den Namen und das Passwort eintragen ist in meinen Augen ok.

hustbaer schrieb:

Das ist nicht zielführend. Ein Cracker wird wohl kaum versuchen das Passwort mittels eines Programms rauszufinden welches Daten aus der Zwischenablage kopiert.

Das ist nicht das Ziel, wenn jemand das Namensfeld von Hand füllen muß sagen wir mal mindesten 12 Zeichen und dann nochmal vieleicht 20 Zeichen für das Passwort, nervt das einen Cracker mit Sicherheit wenn er das andauernd machen muß um seine Crackversuche zu validieren.

Belli schrieb:

Äh, dann kann man auf jeder Stelle alle Zeichen probieren, und kriegt sofort mit, wenn es dort nicht passt?

Nein es erscheint keine Warnung, denkbar ist, daß der User egal ob die Serial korrekt ist oder nicht zum Neustart der Software aufgefordert wird, aber erlichgesagt hab ich da jetz noch keine Ahnung. Es geht hierbei lediglich darum, wenn ollydgb oder softice im Hintergrund tätig sind hat der Cracker viel Arbeit wenn er auf jeden Taststendruck in seine Breakroutine reinspringt und die log des debuggers durchwühlen muß. Ist jetzt auch nur so eine Idee vieleicht lieg ich da auch falsch.

Reply to Editfeld, wie Einfügen aus Zwischanablage verhindern on Mon, 26 Jan 2009 03:25:48 GMT

hustbaer — Mon, 26 Jan 2009 03:25:48 GMT

die lösung ist doch so einfach: lass es
es bringt nix
glaub es einfach

Reply to Editfeld, wie Einfügen aus Zwischanablage verhindern on Mon, 26 Jan 2009 04:14:03 GMT

bleh — Mon, 26 Jan 2009 04:14:03 GMT

kauf dir themida, und fertig.

Reply to Editfeld, wie Einfügen aus Zwischanablage verhindern on Mon, 26 Jan 2009 17:51:42 GMT

..... — Mon, 26 Jan 2009 17:51:42 GMT

bleh schrieb:

kauf dir themida, und fertig.

Themida werde ich sowieso verwenden, aber je mehr Stolpersteine verbaut werden, umso genervter ist der Cracker

Reply to Editfeld, wie Einfügen aus Zwischanablage verhindern on Mon, 26 Jan 2009 18:51:38 GMT

bleh — Mon, 26 Jan 2009 18:51:38 GMT

..... schrieb:

bleh schrieb:

kauf dir themida, und fertig.

Themida werde ich sowieso verwenden, aber je mehr Stolpersteine verbaut werden, umso genervter ist der Cracker

Themida nervt schon genug.. da verlieren die meisten schon die lust daran.. um was für eine Software handelt es sich denn falls ich fragen darf?