AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Sprachen und Entwicklungsumgebungen Sonstige Fragen zu Delphi Delphi In den Resourcen steht die dfm also auch Passwörter?
Thema durchsuchen
Ansicht
Themen-Optionen

In den Resourcen steht die dfm also auch Passwörter?

Ein Thema von Yakumo500 · begonnen am 1. Jan 2010 · letzter Beitrag vom 2. Jan 2010
Antwort Antwort
Seite 1 von 2  1 2      
Yakumo500

Registriert seit: 15. Nov 2008
Ort: Darmstadt
106 Beiträge
 
#1

In den Resourcen steht die dfm also auch Passwörter?

  Alt 1. Jan 2010, 11:38
Hallo,

In Delphi werden die dfm Dateien ja als Resource in eine Exe eingebunden. Aber wie steht es mit der Sicherheit? Man könnte doch einfach mit ResourceHacker die Datei untersuchen und dann z.B. Passwörter, die in Komponenten eingegeben wurden, auslesen? Gibt es dagegen keinen Schutz?
  Mit Zitat antworten Zitat
Benutzerbild von lbccaleb
lbccaleb

Registriert seit: 25. Mai 2006
Ort: Rostock / Bremen
2.037 Beiträge
 
Delphi 7 Enterprise
 
#2

Re: In den Resourcen steht die dfm also auch Passwörter?

  Alt 1. Jan 2010, 11:42
Verschlüsselung?
Martin
MFG Caleb
TheSmallOne (MediaPlayer)
Die Dinge werden berechenbar, wenn man die Natur einer Sache durchschaut hat (Blade)
  Mit Zitat antworten Zitat
Yakumo500

Registriert seit: 15. Nov 2008
Ort: Darmstadt
106 Beiträge
 
#3

Re: In den Resourcen steht die dfm also auch Passwörter?

  Alt 1. Jan 2010, 11:44
Gibts irgendeine Einstellung in Delphi mit der man das erreichen kann?
  Mit Zitat antworten Zitat
Benutzerbild von Matze
Matze
(Co-Admin)

Registriert seit: 7. Jul 2003
Ort: Schwabenländle
14.929 Beiträge
 
Turbo Delphi für Win32
 
#4

Re: In den Resourcen steht die dfm also auch Passwörter?

  Alt 1. Jan 2010, 11:46
Hallo,

sämtliche Passwörter, die du in die Exe integrierst, sei es mit Delphi, C++ oder anderen Programmen, kann man auslesen, wenn man weiß wie. Manchmal reicht es dafür, die Exe mit einem Hex-Editor zu öffnen, manchmal ist die Überwachung des RAMs oder ein Disassemblieren erforderlich.
Hundertprozentige Sicherheit gibt es da nicht, da deine Exe das Passwort im Klartext kennt. Und wenn es verschlüsselt wäre und die Exe das Passwort selbst entschlüsseln kann, dann bringt das genauso wenig (das Passwort steht nach dem Entschlüsseln bsp. im Klartext im RAM).

Worum geht es dir denn genau?

Vielleicht lässt sich das Problem anders lösen. Statt bsp. FTP-Zugangsdaten in die Exe zu integrieren, könnte sich das Einrichten eines separaten FTP-Users mit entsprechenden Rechten (ohne Passwort) anbieten. Oder der Weg über PHP. Dann wären die Zugangsdaten in PHP-Dateien hinterlegt, die keiner auslesen kann und PHP sorgt für die Übertragung der Daten.

Grüße, Matze
  Mit Zitat antworten Zitat
Yakumo500

Registriert seit: 15. Nov 2008
Ort: Darmstadt
106 Beiträge
 
#5

Re: In den Resourcen steht die dfm also auch Passwörter?

  Alt 1. Jan 2010, 11:51
Naja es hat mich einfach nur mal interessiert. Wahrscheinlich werde ich in Zukunft den Komponenten die Passwörter im Quellcode zuweisen. Ich meine es ist immernoch einfacher mit ResourceHacker die dfm zu durchsuchen als z.B. mit Cheat Engine den Speicher zu scannen.

Vielen Dank für eure Antworten.
  Mit Zitat antworten Zitat
Christian Seehase
(Co-Admin)

Registriert seit: 29. Mai 2002
Ort: Hamburg
11.116 Beiträge
 
Delphi 11 Alexandria
 
#6

Re: In den Resourcen steht die dfm also auch Passwörter?

  Alt 1. Jan 2010, 12:32
Moin,

Zitat von Yakumo500:
Wahrscheinlich werde ich in Zukunft den Komponenten die Passwörter im Quellcode zuweisen.
Alle Texte, die im Klartext im Sourcecode stehen, stehen, i.d.R., auch in der Exe im Klartext.
Da reicht Notepad.
Tschüss Chris
Die drei Feinde des Programmierers: Sonne, Frischluft und dieses unerträgliche Gebrüll der Vögel.
Der Klügere gibt solange nach bis er der Dumme ist
  Mit Zitat antworten Zitat
Benutzerbild von fkerber
fkerber
(CodeLib-Manager)

Registriert seit: 9. Jul 2003
Ort: Ensdorf
6.723 Beiträge
 
Delphi XE Professional
 
#7

Re: In den Resourcen steht die dfm also auch Passwörter?

  Alt 1. Jan 2010, 12:36
Hi!

Zitat von Yakumo500:
Ich meine es ist immernoch einfacher mit ResourceHacker die dfm zu durchsuchen als [...]
Du gibst doch die dfm gar nicht raus - das wird ja alles in die Exe integriert.
Vllt. wären one-way-Verschlüsselungen (z.B. MD5) was für dich?


Grüße, Frederic
Frederic Kerber
  Mit Zitat antworten Zitat
hoika

Registriert seit: 5. Jul 2006
Ort: Magdeburg
8.275 Beiträge
 
Delphi 10.4 Sydney
 
#8

Re: In den Resourcen steht die dfm also auch Passwörter?

  Alt 1. Jan 2010, 14:24
Hallo,

Zitat:
Du gibst doch die dfm gar nicht raus - das wird ja alles in die Exe integriert.
Die DFM's sind als Resource eingebunden,
deswegen der Spruch mit dem ResourceHacker.

Wie schon richtig gesagt,
hilft da nur Verschlüsselung.


Heiko
Heiko
  Mit Zitat antworten Zitat
Benutzerbild von Matze
Matze
(Co-Admin)

Registriert seit: 7. Jul 2003
Ort: Schwabenländle
14.929 Beiträge
 
Turbo Delphi für Win32
 
#9

Re: In den Resourcen steht die dfm also auch Passwörter?

  Alt 1. Jan 2010, 14:28
Zitat von hoika:
Wie schon richtig gesagt,
hilft da nur Verschlüsselung.
Aber auch nur, wenn das zum Entschlüsseln erforderliche Passwort vom Benutzer eingegeben wird, oder? Und selbst dann wäre es Unsinn, da der Anwender das Passwort ja kennt.
Sonst kann man das Entschlüsselte doch ebenfalls problemlos auslesen, wie ich bereits geschrieben habe, oder nicht?

Ich bin der Meinung, dass man in dem Fall natürlich versuchen kann, das Passwort zu verstecken, aber wirklich verhindern lässt sich das Auslesen nicht, wenn das Passwort in die Exe integriert ist.

Grüße, Matze

Edit: Das von Frederic angesprochene Hash-Verfahren ist natürlich was anderes. Da hat man jedoch das Passwort nie zur Verfügung, lediglich einen Hash, mit dem man einen anderen Hash bsp. vergleichen kann.
  Mit Zitat antworten Zitat
hoika

Registriert seit: 5. Jul 2006
Ort: Magdeburg
8.275 Beiträge
 
Delphi 10.4 Sydney
 
#10

Re: In den Resourcen steht die dfm also auch Passwörter?

  Alt 2. Jan 2010, 08:02
Hallo,

Zitat:
Sonst kann man das Entschlüsselte doch ebenfalls problemlos auslesen
Wenn das so waäre, sind also Verschlüsselungsverfahren völlig überflüssig,
weil das Passwort ausgelesen werden kann ?


Heiko
Heiko
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 10:04 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz