AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Quellcode verschlüsseln?

Ein Thema von bonanza · begonnen am 4. Jul 2008 · letzter Beitrag vom 5. Jul 2008
Antwort Antwort
Seite 2 von 3     12 3      
Cyf

Registriert seit: 30. Mai 2008
407 Beiträge
 
Lazarus
 
#11

Re: Quellcode verschlüsseln?

  Alt 4. Jul 2008, 20:21
Zitat von Matze:
oder du gehst über ein PHP-Skript, das deine Benutzerdaten enthält, die FTP-Verbindung aufbaut und die Datei zurückgibt
Natürlich musst du die Daten dann auch - wo immer auch du sie hinsendest (PHP, CGI auf einem Server) - verschlüsselt senden und sie müssen beim Ziel entsprechend verschlüsselt vorliegen. Man kann sowas z.B. mit MD5 machen, was aber bei kurzen Passwörtern mittlerweile sehr anfällig für Rainbowtables ist, aber das ist ein anderes Thema.
  Mit Zitat antworten Zitat
Benutzerbild von lbccaleb
lbccaleb

Registriert seit: 25. Mai 2006
Ort: Rostock / Bremen
2.037 Beiträge
 
Delphi 7 Enterprise
 
#12

Re: Quellcode verschlüsseln?

  Alt 4. Jul 2008, 20:33
du kannst auch exe crypter nehmen, aber auch hier besteht keine 100%ige sicherheit
ausserdem muss das programm vorher in den speicher entpackt werden..
Martin
MFG Caleb
TheSmallOne (MediaPlayer)
Die Dinge werden berechenbar, wenn man die Natur einer Sache durchschaut hat (Blade)
  Mit Zitat antworten Zitat
ferby

Registriert seit: 15. Aug 2004
Ort: Wien
841 Beiträge
 
Delphi 2010 Enterprise
 
#13

Re: Quellcode verschlüsseln?

  Alt 4. Jul 2008, 20:41
hello,

also ich verwende dafür den upx exepacker, ist zimlich einfach und strings sind nicht mehr in klartext.
nehm mal an so sicher, das es selbst jemand nicht aus einer variabel im Arbeitsspeicher rausfinden soll,
brauchst du's eh nicht....
  Mit Zitat antworten Zitat
Benutzerbild von lbccaleb
lbccaleb

Registriert seit: 25. Mai 2006
Ort: Rostock / Bremen
2.037 Beiträge
 
Delphi 7 Enterprise
 
#14

Re: Quellcode verschlüsseln?

  Alt 4. Jul 2008, 20:44
Zitat von ferby:
hello,

also ich verwende dafür den upx exepacker, ist zimlich einfach und strings sind nicht mehr in klartext.
nehm mal an so sicher, das es selbst jemand nicht aus einer variabel im Arbeitsspeicher rausfinden soll,
brauchst du's eh nicht....
ja und so sicher, das man in den ersten bytes erkennt, das es upx ist, und mit der option /u normal wieder entschlüsseln kann
also sicherheit, weniger als 0%...
Martin
MFG Caleb
TheSmallOne (MediaPlayer)
Die Dinge werden berechenbar, wenn man die Natur einer Sache durchschaut hat (Blade)
  Mit Zitat antworten Zitat
ferby

Registriert seit: 15. Aug 2004
Ort: Wien
841 Beiträge
 
Delphi 2010 Enterprise
 
#15

Re: Quellcode verschlüsseln?

  Alt 4. Jul 2008, 21:43
naja, ich glaub mal das ein normal sterblicher anwender damit nix anfangen kann....
ein pw sicher in einer anwendung speichern geht sowieso nicht, weill die anwendung es ja selbst entschlüsseln können muss....

und wenn schon jemand die Datei in einen Hexaeditor öffnet und auch mit UPX was anfang, dann ist das sowieso kein Noob mehr und wird
auch die meisten anderen "Sicherheitsvorkehrungen" umgehen können....

upx ist halt ne schnelle methode damit das pw nicht plain vorliegt
  Mit Zitat antworten Zitat
Namenloser

Registriert seit: 7. Jun 2006
Ort: Karlsruhe
3.724 Beiträge
 
FreePascal / Lazarus
 
#16

Re: Quellcode verschlüsseln?

  Alt 4. Jul 2008, 22:23
Zitat von ferby:
naja, ich glaub mal das ein normal sterblicher anwender damit nix anfangen kann....
Wenn einer mit einem HEX-editor die daten findet wird er wohl auch schlau genug sein, das programm mit UPX zu entpacken

Aber ich glaube hier ist das ganze wirklich unangebracht, weil das Kernproblem nicht die Logindaten in der Exe sind, sondern der Übertragungsmechanismus mit FTP.
Denk also lieber über einen zweiten FTP-Account mit nur Lese-Rechten nach oder leg dir eine PHP-datei an. An der Unsicherheit deiner jetzigen Methode ändert auch das Verschlüsseln der Exe nichts.
  Mit Zitat antworten Zitat
Apollonius

Registriert seit: 16. Apr 2007
2.325 Beiträge
 
Turbo Delphi für Win32
 
#17

Re: Quellcode verschlüsseln?

  Alt 4. Jul 2008, 22:31
Zitat von Cyf:
Zitat von Matze:
oder du gehst über ein PHP-Skript, das deine Benutzerdaten enthält, die FTP-Verbindung aufbaut und die Datei zurückgibt
Natürlich musst du die Daten dann auch - wo immer auch du sie hinsendest (PHP, CGI auf einem Server) - verschlüsselt senden und sie müssen beim Ziel entsprechend verschlüsselt vorliegen. Man kann sowas z.B. mit MD5 machen, was aber bei kurzen Passwörtern mittlerweile sehr anfällig für Rainbowtables ist, aber das ist ein anderes Thema.
Der Trick ist, über PHP eine eingeschränkte Schnittstelle zur Verfügung zu stellen. An das PHP-Script wird gar nichts übertragen, es enthält selbst die Login-Daten und liegt friedlich auf einem globalen Server.
Und wie man Hashes einsätzen soll, kann ich an dieser Stelle auch nicht sehen.
Wer erweist der Welt einen Dienst und findet ein gutes Synonym für "Pointer"?
"An interface pointer is a pointer to a pointer. This pointer points to an array of pointers, each of which points to an interface function."
  Mit Zitat antworten Zitat
Namenloser

Registriert seit: 7. Jun 2006
Ort: Karlsruhe
3.724 Beiträge
 
FreePascal / Lazarus
 
#18

Re: Quellcode verschlüsseln?

  Alt 4. Jul 2008, 22:47
Vielleicht den hash des Passworts übertragen und die PHP-datei prüft dann, ob er stimmt? Wär aber sinnlos.
  Mit Zitat antworten Zitat
Benutzerbild von Matze
Matze
(Co-Admin)

Registriert seit: 7. Jul 2003
Ort: Schwabenländle
14.929 Beiträge
 
Turbo Delphi für Win32
 
#19

Re: Quellcode verschlüsseln?

  Alt 4. Jul 2008, 22:51
Zitat von NamenLozer:
Vielleicht den hash des Passworts übertragen und die PHP-datei prüft dann, ob er stimmt? Wär aber sinnlos.
In der Tat. *g*
  Mit Zitat antworten Zitat
Benutzerbild von lbccaleb
lbccaleb

Registriert seit: 25. Mai 2006
Ort: Rostock / Bremen
2.037 Beiträge
 
Delphi 7 Enterprise
 
#20

Re: Quellcode verschlüsseln?

  Alt 4. Jul 2008, 23:03
verschlüssel einfach die strings, und erst bei starten der anwendung entschlüsselst du diese!!
das ist schon ziemlich sicher, verschlüsselungsmethoden findest du auch hier im forum, musst mal suchen..
Martin
MFG Caleb
TheSmallOne (MediaPlayer)
Die Dinge werden berechenbar, wenn man die Natur einer Sache durchschaut hat (Blade)
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 3     12 3      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 05:53 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz