4. Sichere Login/Passwort Abfrage gesucht

Sichere Login/Passwort Abfrage gesucht

  • Z

    Hallo, ich suche eine sicherere Methode um Loginname oder Passwort auf seine Richtigkeit zu prüfen als folgende:

    [...]
if((strcmp(LeditN,"admin")==0) &&( strcmp(LeditP,"adminpasswort")==0))
    Eingeloggt=1;
[...]

    Denn mit dieser kann ich mit Programmen wie OllyDbg den richtigen Loginname & Passwort innerhalb von weniger als 30Sekunden herausfinden...

    0
  • P

    du kannst die beiden angaben mit md5 verschlüsseln

    0
  • ?

    g4x schrieb:

    Denn mit dieser kann ich mit Programmen wie OllyDbg den richtigen Loginname & Passwort innerhalb von weniger als 30Sekunden herausfinden...

    dafür brauchts nicht mal ollydbg, dafür reicht ein hexeditor.
    andererseits kann man mit ollydbg unabhängig von der verwendeten methode die abfrage in kurzer zeit einfach aus dem programm entfernen.

    wenn du security by obscurity machen willst, vergleiche die hashes der eingabe mit im programm hinterlegten hashes - damit steht zumindest kein klartext mehr im programmcode.
    da du im winapi-forum postest: google hilft dir mit "windows authentication api" eventuell besser weiter.

    einen 100% sicheren schutz gibt es nicht.

    0
  • Z

    impossible mission schrieb:

    einen 100% sicheren schutz gibt es nicht.

    Stimmt, aber um so sicherer man es macht, desto weniger leute können es knacken 😉

    Danke euch beiden 🙂

    0
  • C

    Guten Abend

    g4x schrieb:

    impossible mission schrieb:

    einen 100% sicheren schutz gibt es nicht.

    Stimmt, aber um so sicherer man es macht, desto weniger leute können es knacken 😉

    Danke euch beiden 🙂

    is jetzt nicht boes gemeint, aber da stellt sich mir die Frage warum sollte man deine Anwwendung knacken wollen!? Was hast du tolles. Und warum denkst du, du brauchst sowas?

    Peace & Blessed Love C0de4Fun

    0
  • Z

    C0de4Fun schrieb:

    is jetzt nicht boes gemeint, aber da stellt sich mir die Frage warum sollte man deine Anwwendung knacken wollen!? Was hast du tolles. Und warum denkst du, du brauchst sowas?

    Ganz einfach. Ein Freund macht sich nen Spaß draus jedes mal wenn ich ihm was schick, es gecrackt zurück zu schicken. Diesmal wollt ich ihm einfach nen Schritt voraus sein 😃

    Auch wenn es keinen Sinn macht, etwas so zu schützen, man lernt doch dabei 😉
    ➡ Ein "Hello world" Programm macht auch keinen Sinn, doch man lernt dabei eine Ausgabe zu machen :p

    0
  • Z

    impossible mission schrieb:

    einen 100% sicheren schutz gibt es nicht.

    Wenn man von Shannon ausgeht ist diese Aussage falsch.

    grüüße

    0
Log in to reply