Editfeld, wie Einfügen aus Zwischanablage verhindern
-
Hallo, ich habe in meiner Anwendung in einer Dialogbox mehrere Editfelder, diese dienen zur Registrierung des Programms, also Username + Serialkey. Um es den Crackern etwas schwerer zu machen, möchte ich verhindern, das diese Felder mit Daten aus der Zwischenablage gefüllt werden. D.h. der User muss seinen Namen und die Serial von Hand eintragen und bei jedem eingebenen Zeichen läuft die Passwortroutine durch, dies sollte einen Cracker ebenfalls ärgern. Also wie kann ich das am besten bewerkstelligen?
-
Das ist nicht zielführend. Ein Cracker wird wohl kaum versuchen das Passwort mittels eines Programms rauszufinden welches Daten aus der Zwischenablage kopiert. Und selbst wenn er das wollte gibt es immernoch SendInput - damit sieht es für dein Programm dann so aus als hätte der User das Passwort eingetippt.
Du bestrafst damit nur legitime User, die sich das Passwort in einem Textfile gesichert haben.
-
..... schrieb:
und bei jedem eingebenen Zeichen läuft die Passwortroutine durch, dies sollte einen Cracker ebenfalls ärgern. Also wie kann ich das am besten bewerkstelligen?
Äh, dann kann man auf jeder Stelle alle Zeichen probieren, und kriegt sofort mit, wenn es dort nicht passt?
-
hustbaer schrieb:
Du bestrafst damit nur legitime User, die sich das Passwort in einem Textfile gesichert haben.
Man muß ja nicht mit der Passwortlänge übertreiben.
Entscheidend ist die Passwortroutine. Wenn gilt :"p" + "a" + "s" + "s" +" w" + "o" + "r" + "t" != "passwort"dann ist das sogar eine sehr gute Idee.
@.....: Goggle mal nach Sub- und Superclass bei/für Editfelder.
-
hustbaer schrieb:
Du bestrafst damit nur legitime User, die sich das Passwort in einem Textfile gesichert haben
Einmal sich die halbe Minute zeitnehmen und den Namen und das Passwort eintragen ist in meinen Augen ok.
hustbaer schrieb:
Das ist nicht zielführend. Ein Cracker wird wohl kaum versuchen das Passwort mittels eines Programms rauszufinden welches Daten aus der Zwischenablage kopiert.
Das ist nicht das Ziel, wenn jemand das Namensfeld von Hand füllen muß sagen wir mal mindesten 12 Zeichen und dann nochmal vieleicht 20 Zeichen für das Passwort, nervt das einen Cracker mit Sicherheit wenn er das andauernd machen muß um seine Crackversuche zu validieren.
Belli schrieb:
Äh, dann kann man auf jeder Stelle alle Zeichen probieren, und kriegt sofort mit, wenn es dort nicht passt?
Nein es erscheint keine Warnung, denkbar ist, daß der User egal ob die Serial korrekt ist oder nicht zum Neustart der Software aufgefordert wird, aber erlichgesagt hab ich da jetz noch keine Ahnung. Es geht hierbei lediglich darum, wenn ollydgb oder softice im Hintergrund tätig sind hat der Cracker viel Arbeit wenn er auf jeden Taststendruck in seine Breakroutine reinspringt und die log des debuggers durchwühlen muß. Ist jetzt auch nur so eine Idee vieleicht lieg ich da auch falsch.
-
die lösung ist doch so einfach: lass es
es bringt nix
glaub es einfach
-
kauf dir themida, und fertig.
-
bleh schrieb:
kauf dir themida, und fertig.
Themida werde ich sowieso verwenden, aber je mehr Stolpersteine verbaut werden, umso genervter ist der Cracker
-
..... schrieb:
bleh schrieb:
kauf dir themida, und fertig.
Themida werde ich sowieso verwenden, aber je mehr Stolpersteine verbaut werden, umso genervter ist der Cracker
Themida nervt schon genug.. da verlieren die meisten schon die lust daran.. um was für eine Software handelt es sich denn falls ich fragen darf?
