AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Passwort Schwachpunkt !

Ein Thema von Delphiturbo · begonnen am 9. Jun 2008 · letzter Beitrag vom 10. Jun 2008
Antwort Antwort
Seite 1 von 2  1 2      
Delphiturbo
(Gast)

n/a Beiträge
 
#1

Passwort Schwachpunkt !

  Alt 9. Jun 2008, 16:10
Hallo

wenn mein Programm startet, erscheint Form1 (Passwort-Fenster). Und wenn
das eingegebene Passwort richtig ist, dann erscheint Form2

Ist das nicht leicht zu knacken, indem man Form2 von einem externen Programm visible macht?
Oder ist das nicht möglich?

Wenn es möglich wäre, dann muss ich mindestens einen Timer erstellen, der immer das Passwort mit dem vom
User eingegebenen Passwort vergleicht
  Mit Zitat antworten Zitat
mkinzler
(Moderator)

Registriert seit: 9. Dez 2005
Ort: Heilbronn
39.858 Beiträge
 
Delphi 11 Alexandria
 
#2

Re: Passwort Schwachpunkt !

  Alt 9. Jun 2008, 16:19
Wenn du das Passwort im Code vergleichst, wäre eher das die Schwachstelle.
An deiner Stelle würde ich mir aber eher andere Sorgen machen
Markus Kinzler
  Mit Zitat antworten Zitat
Benutzerbild von igel457
igel457

Registriert seit: 31. Aug 2005
1.622 Beiträge
 
FreePascal / Lazarus
 
#3

Re: Passwort Schwachpunkt !

  Alt 9. Jun 2008, 16:19
Erstelle die Instanz deiner Hauptformularklasse erst nach der richtigen Eingabe des Passworts - Ähnlich wie bei einem Splashscreen.
Andreas
"Sollen sich auch alle schämen, die gedankenlos sich der Wunder der Wissenschaft und Technik bedienen, und nicht mehr davon geistig erfasst haben als die Kuh von der Botanik der Pflanzen, die sie mit Wohlbehagen frisst." - Albert Einstein
  Mit Zitat antworten Zitat
Benutzerbild von Bernhard Geyer
Bernhard Geyer

Registriert seit: 13. Aug 2002
17.196 Beiträge
 
Delphi 10.4 Sydney
 
#4

Re: Passwort Schwachpunkt !

  Alt 9. Jun 2008, 16:24
Zitat von Delphiturbo:
wenn mein Programm startet, erscheint Form1 (Passwort-Fenster). Und wenn
das eingegebene Passwort richtig ist, dann erscheint Form2
Wenn das Passwort im Quellcode hinterlegt ist, ist es in 20 Sekunden geknackt.
Ist es verschlüsselt wird man 1-2 Minuten benötigen um die Abfrage im Assemblercode zu negieren. (Jeweils bei fähigen Hackern.)
Windows Vista - Eine neue Erfahrung in Fehlern.
  Mit Zitat antworten Zitat
Delphiturbo
(Gast)

n/a Beiträge
 
#5

Re: Passwort Schwachpunkt !

  Alt 9. Jun 2008, 16:28
Zitat von mkinzler:
Wenn du das Passwort im Code vergleichst, wäre eher das die Schwachstelle.
An deiner Stelle würde ich mir aber eher andere Sorgen machen
wo sonst, wenn das Passwort nicht im Programm speichern ?
Ich meine wie kann ich das Passwort außerhalb des Programmes erstellen und speichern ?
Oder muss ich das Passwort mit dem Programm erstellen aber in externe Datei z.B. in dll Datei
als char speichern?

Zitat von igel457:
Erstelle die Instanz deiner Hauptformularklasse erst nach der richtigen Eingabe des Passworts - Ähnlich wie bei einem Splashscreen.
Kannst Du mir bitte die Idee noch mehr erklären !
  Mit Zitat antworten Zitat
Benutzerbild von Phoenix
Phoenix
(Moderator)

Registriert seit: 25. Jun 2002
Ort: Hausach
7.639 Beiträge
 
#6

Re: Passwort Schwachpunkt !

  Alt 9. Jun 2008, 16:32
Sagen wir es mal so:

Wenn Deine Software mit dem Code arbeitet, den Du hier Streckenweise gepostet hast, dann ist es das Programm einfach nicht Wert, überhaupt irgendwie geschützt zu werden. Also mach Dir da mal lieber keinen Kopf drum.

Oder anders gesagt: Ein qualitativ so schlechtes Programm wird niemand knacken wollen, von daher reicht es sicher so wie es jetzt schon ist.
Sebastian Gingter
Phoenix - 不死鳥, Microsoft MVP, Rettungshundeführer
Über mich: Sebastian Gingter @ Thinktecture Mein Blog: https://gingter.org
  Mit Zitat antworten Zitat
Benutzerbild von Bernhard Geyer
Bernhard Geyer

Registriert seit: 13. Aug 2002
17.196 Beiträge
 
Delphi 10.4 Sydney
 
#7

Re: Passwort Schwachpunkt !

  Alt 9. Jun 2008, 16:38
Zitat von Delphiturbo:
wo sonst, wenn das Passwort nicht im Programm speichern ?
Ich meine wie kann ich das Passwort außerhalb des Programmes erstellen und speichern ?
Oder muss ich das Passwort mit dem Programm erstellen aber in externe Datei z.B. in dll Datei
Sobald die Executable beim Endkunden auf dem Rechner ist kann sie geknackt werden. Du kannst nur den Aufwand zu knacken erhöhen, mehr nicht. Ein nahezu 100%iger Schutz ist nur bei Weblösungen gegeben wenn die krischten Zugangsdaten nicht den DMZ-Bereich verlassen.
Windows Vista - Eine neue Erfahrung in Fehlern.
  Mit Zitat antworten Zitat
Benutzerbild von Zacherl
Zacherl

Registriert seit: 3. Sep 2004
4.629 Beiträge
 
Delphi 10.2 Tokyo Starter
 
#8

Re: Passwort Schwachpunkt !

  Alt 9. Jun 2008, 16:46
Poste ruhig mal dein geschütztes PRogramm, aber du wirst sehen die meisten Leute hier haben dir auch ein verschlüsseltes Kennwort oder einen Hash in maximal einer Minute mit OllyDbg aus dem Programmfluss entfernt.

Wenn du wirklich was schützen willst, dann verwende Programme wie Themida. Dies würde ich allerdings nicht empfehlen, da das Teil erstens einen Haufen Geld kostet, zweitens das Programm um einiges verlangsamt und drittens zu multiplen Fehlfunktionen führen kann.
  Mit Zitat antworten Zitat
Delphiturbo
(Gast)

n/a Beiträge
 
#9

Re: Passwort Schwachpunkt !

  Alt 9. Jun 2008, 19:08
Was ist meine Frage
... leicht zu knacken
Ich habe weder von 100% noch 50% Schutz gefragt
Ich wollte nur den Schutz erhöhn mehr nicht
  Mit Zitat antworten Zitat
Apollonius

Registriert seit: 16. Apr 2007
2.325 Beiträge
 
Turbo Delphi für Win32
 
#10

Re: Passwort Schwachpunkt !

  Alt 9. Jun 2008, 19:24
Okay, du hast es nicht anders gewollt: Vergleiche nicht das eingegebene direkt mit dem gewünschten Passwort, sondern nur die Hashs. Rufe außerdem immer mal wieder IsDebuggerPresent auf und brich ab, falls True zurückgegeben wird. Auf Luckies Homepage steht auch, wie du IsDebuggerPresent handcodieren kannst.
Deutlich sicherer geht es meiner Ansicht nach mit einem Passwortschutz kaum.
Wer erweist der Welt einen Dienst und findet ein gutes Synonym für "Pointer"?
"An interface pointer is a pointer to a pointer. This pointer points to an array of pointers, each of which points to an interface function."
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 16:15 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz