MySQL C/C++ Anwendungen mit mehr als einem Benutzer
-
jucodument schrieb:
Ja; ich frage mich noch wie. Man kann einen compilierten Code ja wieder in Maschinensprache übersetzen und ich frage mich: eine kleine Anwendung ist ein leichtes Ziel für jemanden der damit umgehen kann oder nicht.
Okay da habe ich ein echtes Problem den Sinn in diesem Satz zu erfassen. Bin nicht sicher ob du ein "nicht" vergessen hast? Welches System ist gemeint?
Ein Algorithmus, den Du kennst, gibt dir nicht lange nicht den Schlüssel. Wenn ich beispielsweise eine Passwortprüfung baue, die das Passwort einfach in der Datenbank nach schaut, dann kannst Du dich noch immer in mein System einloggen, wenn Du keinen Zugriff auf die Datenbank hast.
Ja, dass Passwort fest ins Programm zu schreiben bringt nichts, was Sicherheit angeht. Solche Zeichenketten sind schnell zu finden. Das sicherste ist, wenn der Anwender das Passwort jedesmal eingeben muss und nicht gespeichert wird.
Ansonsten das Passwort verschlüsselt speichern. Das Problem ist dann, dass die entsprechende Entschlüsselungsroutine in deiner Anwendung vorhanden sein muss.Sonst käme dein eigenes Programm ja auch nicht an das Passwort. Auch diese Entschlüsselungsroutine kann von einem Angreifer der Zugang zu dem Computer hat gefunden werden, wenn er den Code untersucht. So sind aber nicht gleich alle Instanzen deines Programms betroffen, sondern nur die wo der Angreifer wirklich Zugang zu hat, weil ja jeder Anwender ein anderes Passwort gewählt hat, welches er erst mit der geknackten Entschlüsselung berechnen muss.
-
Hallo, Danke ich bins und Mister X für die Antworten!
Naja ich komme halt von PHP erst zu C, habe mir da auch alles selbst beigebracht.. also ich dachte nicht das es so ein Aufwand ist, stellte aber fest das so ein Netzwerkcode es ganzschön in sich hat. Das heißt solange man mit eigenen Funktionen arbeiten will braucht man ein richtiges, grundlegendes Verständnis davon. Soviel weiß ich nun schon.
Habe ein bisschen Abstand von dem Projekt genommen da das ein echtes Problem zu sein scheint. Ebenfalls bin ich erstmal weg von Visual Studio und habe mir mit CodeBlocks etwas einfacheres installiert.
Damit ich irgendwie erstmal lokal zur DB connecten kann, dafür brauche ich auch einen extra Thread den ich die Tage reinstellen möchte.Gedanklich sieht es so aus. Nehmen wir an der Quellcode ist nicht zugänglich aber ein Cracker assembliert den Code. Das Passwort des Benutzers (selbstausgesucht, er hat sich vorher auf einer Seite registriert) gibt es in der MySQL Tabelle auf die ich zugreifen möchte (das wieder mit Passwort, eben dem MySQL Passwort), damit hier ein eindeutiger Eintrag gemacht werden kann. Es geht um das MySQL Passwort das nur dem Admin bekannt sein sollte (logisch).