AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Password in der EXE im klartext!

Ein Thema von thomasdrewermann · begonnen am 23. Mär 2004 · letzter Beitrag vom 29. Mär 2004
Antwort Antwort
Seite 1 von 2  1 2      
Benutzerbild von thomasdrewermann
thomasdrewermann

Registriert seit: 8. Jun 2002
Ort: Herne
575 Beiträge
 
Delphi 3 Professional
 
#1

Password in der EXE im klartext!

  Alt 23. Mär 2004, 13:22
Hallöchen,
also ich bin gerade dabei, einen Messanger in Kombination mit meinem Forum zu programmieren. Dieser greift auf die MySQl Tabelle meines Forums zurück und trägt dort auch sachen ein. Für den Zugang zu meiner Datenbank sind ja Zugangsdaten nötig, welche ich auch in meine MySQl-Komponente eingetragen habe. Jetzt werden diese Zugangsdaten aber als Recsource einfach in als Klartext in die Exe Geschrieben. Dass heisst, ich kann mit einfachen Mittel als zum Beispiel mit ExeScope mein Datenbank-Passwort auslesen. Das ist nicht gut, und darum wollte ich das Passwort gerne verschlüsselt in der Exe Speichern und Verschlüsselt an den MySql-Server schicken.

Hat jemand einen Lösung für mein Problem?

MFG
THomas
Sport ist mord...
  Mit Zitat antworten Zitat
Benutzerbild von Sharky
Sharky

Registriert seit: 29. Mai 2002
Ort: Frankfurt
8.252 Beiträge
 
Delphi 2006 Professional
 
#2

Re: Password in der EXE im klartext!

  Alt 23. Mär 2004, 13:25
Hai thomasdrewermann,

eine Möglichkeit wäre z.B. das Du das Passwort in einem anderen String "versteckst" und dann mittels einer Funktion das richtige Passwort "herausholst".
Stephan B.
"Lasst den Gänsen ihre Füßchen"
  Mit Zitat antworten Zitat
Benutzerbild von thomasdrewermann
thomasdrewermann

Registriert seit: 8. Jun 2002
Ort: Herne
575 Beiträge
 
Delphi 3 Professional
 
#3

Re: Password in der EXE im klartext!

  Alt 23. Mär 2004, 13:28
Also einfach den String "Zusammenprogrammieren"?

MFG
THomas
Sport ist mord...
  Mit Zitat antworten Zitat
Benutzerbild von Sharky
Sharky

Registriert seit: 29. Mai 2002
Ort: Frankfurt
8.252 Beiträge
 
Delphi 2006 Professional
 
#4

Re: Password in der EXE im klartext!

  Alt 23. Mär 2004, 13:36
Zitat von thomasdrewermann:
Also einfach den String "Zusammenprogrammieren"?

MFG
THomas
Genau.

z.B:

Delphi-Quellcode:
function MyPasswort : String;
const
  s_pw: string[55] = 'dsröEA2kdsfgkdfs34058ä2345$%§$%m,dfkldfgdfs$%345ijopdg$';
begin
  result := s_pw[2] + s_pw[9] + s_pw[11] + s_pw[17] + s_pw[28] + s_pw[33] + s_pw[40] + s_pw[52];
end;

Ergibt dieses Passwort: sdf3%,gp
und das ist dann nicht so leicht zu finden. Wer natürlich mit einem Debugger arbeitet wird es herausbekommen.
Stephan B.
"Lasst den Gänsen ihre Füßchen"
  Mit Zitat antworten Zitat
Benutzerbild von thomasdrewermann
thomasdrewermann

Registriert seit: 8. Jun 2002
Ort: Herne
575 Beiträge
 
Delphi 3 Professional
 
#5

Re: Password in der EXE im klartext!

  Alt 23. Mär 2004, 14:02
Hat nur ein Problem, weil man den Sourcecode mit ExeScope auch aufdecken kann...
Sport ist mord...
  Mit Zitat antworten Zitat
Benutzerbild von Sharky
Sharky

Registriert seit: 29. Mai 2002
Ort: Frankfurt
8.252 Beiträge
 
Delphi 2006 Professional
 
#6

Re: Password in der EXE im klartext!

  Alt 23. Mär 2004, 14:06
Zitat von thomasdrewermann:
Hat nur ein Problem, weil man den Sourcecode mit ExeScope auch aufdecken kann...
Aha, kenne das Programm nicht! Aber wie erstellt dies aus der Echse den SourceCode?
Stephan B.
"Lasst den Gänsen ihre Füßchen"
  Mit Zitat antworten Zitat
Benutzerbild von Matze
Matze
(Co-Admin)

Registriert seit: 7. Jul 2003
Ort: Schwabenländle
14.929 Beiträge
 
Turbo Delphi für Win32
 
#7

Re: Password in der EXE im klartext!

  Alt 23. Mär 2004, 14:08
Das würde ich auch gern mal wissen. Wäre ja hart!

Achso, hab nachgelesen:

Zitat:
eXeScope 6.41
Resource editor. This can edit resource of EXE/DLL/etc. without source files.
English, Japanese, Russian, Portuguese, Malay, and Korean version exist.
Oh, hat's ja auch gepostet...
  Mit Zitat antworten Zitat
Benutzerbild von sakura
sakura

Registriert seit: 10. Jun 2002
Ort: Unterhaching
11.412 Beiträge
 
Delphi 12 Athens
 
#8

Re: Password in der EXE im klartext!

  Alt 23. Mär 2004, 14:10
Ich glaube nicht, daß ExeSource das kann. Hier mal eine Liste der wichtigsten Features:
Zitat von http://www.softpedia.com/public/cat/5/4/5-4-1.shtml:
Features:

· Change font type face and size
· Change size and position of dialog boxes or forms
· Change the arrangement of controls in forms
· Change text in message boxes
· Change text of menus
· Change assignment of accelerator keys
· Export icon, cursor, bitmap, AVI, WAVE, MIDI, JPEG, GIF, etc.
· Rewrite icon, cursor, bitmap, AVI, WAVE, MIDI, JPEG, GIF, etc.
· Examine imported DLLs.
· Examine exported functions of DLL/ActiveX/OCX
......
Daniel Lizbeth
Ich bin nicht zurück, ich tue nur so
  Mit Zitat antworten Zitat
Benutzerbild von thomasdrewermann
thomasdrewermann

Registriert seit: 8. Jun 2002
Ort: Herne
575 Beiträge
 
Delphi 3 Professional
 
#9

Re: Password in der EXE im klartext!

  Alt 23. Mär 2004, 14:16

Stimmt. Bei den Object-Daten bzw Forumlardaten ist schluss.

Man kann zwar alle DMF - Files aus der Exe ziehen jedoch NICHT den Quelltext!

Damit hab ich mein Ziel erreicht ich "Berechne" einfach zur laufzeit erst das Passwort.

MFG
Thomas
Sport ist mord...
  Mit Zitat antworten Zitat
Xeno-Sebi

Registriert seit: 14. Mär 2004
Ort: Witterschlick (bei Bonn)
51 Beiträge
 
Delphi 6 Professional
 
#10

Re: Password in der EXE im klartext!

  Alt 26. Mär 2004, 22:05
lass dir das pw per md5 verschlüsseln und schreib das verschlüsselte pw dann in deinen code.
bei der pw kontrolle verschlüsselst du das eingegebene auf die gleiche methode und vergleichst es mit dem unverschlüsselten bereits verschlüsselten
mfg Xeno-Sebi
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 11:09 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz