4. Programmnutzung beschränken

Programmnutzung beschränken

  • ?

    der programmstart soll vom programm selbst geprüft werden .. ich will ja gerade NICHT ne datei laden oder ne mysql abfrage starten .. desswegen die frage ob sich das auch mit WInAPI lösen lässt ^^

    0
  • F

    sicher lässt sich das machen, hängt aber auch davon ab, welche bedingungen erfüllt seinen sollen .. wenn du das alles ein bisschen konkretisierst, kann man dir bestimmt weiterhelfen ..

    z.B. das hier klingt nach deinem problem: http://www.c-plusplus.net/forum/viewtopic-var-t-is-264730.html

    0
  • ?

    nein das passt auch nich ... also um mich zu erklären beschreib ich dir mal die situation:

    Der User startet mein Programm und das prüft dann erstmal ob es starten darf oder nich, wenn ja startet es halt, wenn ncih kommt ne fehlermeldung und das programm schließt sich.

    Und ob das Programm starten darf oder nich will ich irgendwie festlegen können, OHNE dass ich ein neues programm rausgeben muss ... das ganze sollte aber wie schon gesagt möglichst ohne mysql abfrage oder down- bzw. upload von irgendwelchen dateien ablaufen..

    0

  • WO willst du denn ablegen ob das Programm laufen darf?

    Wir können auch nicht zaubern, und dir einen magischen Weg anbieten, mit dem das Programm die nötige Information auf einem Server nachsehen kann, ohne das Netzwerk zu verwenden 🙄

    Falls es dir nur um die Verwendung von HTTP geht: du kannst natürlich eine eigene (TCP/IP-)Verbindung aufbauen.

    Wenn du es gegen Replay-Attacken/"Server-Simulation" sicher haben willst, kann das Programm einen zufälligen Datenblock zum Server schicken, und der Server signiert diesen dann.

    0
  • F

    aber es ist schonmal schön, dass jetzt ersichtlich wurde, dass die verifizierung über einen server erfolgen soll. wie sind denn die zu überprüfenden daten auf dem server gespeichert? also gibt es für jeden user einen eigenen verifzierungsvorgang oder haben alle beispielsweise den gleichen prductkey?

    0
  • ?

    ich wollte vorschläge von euch wie man es anders machen kann als mit mysql und datei download <.<

    0
  • F

    und wir von dir ne genauere beschreibung, sonst könnte man hier manchmal 100 seiten schreiben, die im endeffekt aber keinen nutzen haben ..

    0
  • ?

    wie genau soll ich denn bitte noch werden wenn ich keine ahnunghabe was neben mysql und datei download noch möglich ist?! ich kann auch nur sagen so und so soll das ablaufen gibt es da möglichkeiten?? wenn dir dazu nichts einfällt okay aber dann brauchsde hier auch nich zu schreiben oder sag mir was GENAU du bitte wissen willst wie gesagt ich hab KEINE ahnung was sonst noch so gehen kann und DESSWEGEN frage ich doch hier WAS ÜBERHAUPT noch möglich ist WIE das ganze funktioniert im endeffekt ist mir ziemlich schnurz hauptsache es ist keine mysql abfrage wo man die sql logindaten auslesen kann oder ein datei download wo mein tool dann als virus detected wird! DARUM gehts NICHTS anderes also NOCH GENAUER GEHTS NICHT ES SEI DENN DU SAGST ENDLICH MAL WAS DU WISSEN WILLST!!

    0
  • N

    Du willst also von einem Server aus übers Internet kontrollieren ob ein Programm irgendwo auf einem Client starten darf.
    Das hast du so nicht gesagt, ich rate einfach mal, weil ich auch nicht genau weiß was du eigentlich machen willst.

    Naive Variante: Statt MySQL oder Datei download machst du einfach eine TCP-Verbindung zum Server auf und schickst ihm "Hallo ich bin Programm xy Version 1.2.3 mit Lizenznummer 12345, darf ich starten?" und der Server schickt entweder "Ja" oder "Nein" zurück. Das funktioniert ganz einfach, ist aber nicht sicher gegen Leute die die TCP-Verbindung auf sich selbst umleiten und einfach immer "Ja" zurückgeben.

    Etwas sicherere Variante: Du machst dasselbe wie naiv, nur schreibst du statt Klartext eine Kodierung wie "xy|1.2.3|12345" xor PI und verschlüsselst das mit SSL oder AES oder so. Ist nicht mehr einfach durch WireShark oder ähnliche Tools lesbar und SSL sorgt dafür dass die Anfrage und Antwort jedes mal anders aussehen.

    Sichere Variante: Du machst das Programm vom Server abhängig, indem du irgendeine wichtige Funktion des Programms auf den Server auslagerst. Selbst wenn man einen Hack schreibt um den Server zu umgehen funktioniert das Programm trotzdem nicht, da eine wichtige Funktion fehlt. Welche Funktionen sich eignen hängt vom Programm ab.

    Übrigens werden Programme nicht als Virus eingestuft, nur weil sie eine Datei runterladen.

    0

  • KurzeFrage schrieb:

    wie genau soll ich denn bitte noch werden wenn ich keine ahnunghabe was neben mysql und datei download noch möglich ist?! ich kann auch nur sagen so und so soll das ablaufen gibt es da möglichkeiten?? wenn dir dazu nichts einfällt okay aber dann brauchsde hier auch nich zu schreiben oder sag mir was GENAU du bitte wissen willst wie gesagt ich hab KEINE ahnung was sonst noch so gehen kann und DESSWEGEN frage ich doch hier WAS ÜBERHAUPT noch möglich ist WIE das ganze funktioniert im endeffekt ist mir ziemlich schnurz hauptsache es ist keine mysql abfrage wo man die sql logindaten auslesen kann oder ein datei download wo mein tool dann als virus detected wird! DARUM gehts NICHTS anderes also NOCH GENAUER GEHTS NICHT ES SEI DENN DU SAGST ENDLICH MAL WAS DU WISSEN WILLST!!

    nu beruhig mal wieder.
    du kannst jederzeit einen download einer datei per z.B. WinHttp/WinInet machen, ohne dass dein tool gleich als virus/trojaner/... eingestuft wird.
    (man kann es sogar mit "eigenem" code machen, ohne gleich als was böses eingestuft zu werden)
    dabei kannst du auch per POST etwas mitschicken, was der server am anderen ende dann auswerten, verwursteln, und zurückschicken kann. oder einfach über den query-string. um replay-attacken zu verhindern/erschweren (ja, ich weiss war nicht gefragt, aber egal).

    der server kann z.b. eine einfache PHP seite sein. diese KANN dann auf eine my-sql datenbank zugreifen, muss aber nicht. muss halt nur irgendwie rausbekommen ob rechner X/user Y das programm starten darf. alles problemlos und auch sicher, solange man nicht gröber pfuscht bei der implementierung.

    du kannst auch ne einfache TCP/IP verbindung zu einem selbst geschriebenen server machen, was aber nur ca. 10x soviel aufwand ist, wenn man sich da erst einlernen muss.

    BTW: sobald du bloss IRGENDWIE aufs internet zugreifst (ganz egal wie), wird jede vernünftige desktop-firewall das melden. dagegen kannst du nichts tun, das ist einfach so. und ohne netzwerk wird wie gesagt nix gehen. bloss ist das 100x was anderes als eine einstufung als "virus" oder "trojaner". vor dem user verstecken wirst du es auf jeden fall nicht können. bzw. nur über tricks, die dann mit einigen firewalls funktionieren, mit anderen aber wieder nicht.

    p.S.: wenn du versuchst dem user vorzuenthalten dass dein programm so etwas macht, dann wird natürlich der USER schreien. wenn er draufkommt. und einer wird draufkommen, wenn es mehr als nur ein paar weniger user gibt. draufkommen und dein programm dann als alles mögliche bezeichnen, darunter vermutlich auch "virus", "trojaner", "backdoor", "spyware" etc.

    0
  • ?

    ah ja na das sind doch mal vorschläge nach denen ich googln kann ^^
    danke erstmal dafür und noch zu hustbaer: ich werd den usern natürlich sagen dass so eine sicherheits authentifizierung statt findet .. was ich mit virus einstufung meinte sind die online virenscanner wie virustotal oder viruschief oder der online scanner von kaspersky und und und (gibt ja massenweise davon ^^)

    wie schon gesagt danke dafür werd ich mal nach googln und mir dann das beste raussuchen wenn ich wieder klar denken kann

    gut nacht

    0
Anmelden zum Antworten