AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Password in der EXE im klartext!

Ein Thema von thomasdrewermann · begonnen am 23. Mär 2004 · letzter Beitrag vom 29. Mär 2004
Antwort Antwort
Seite 2 von 2     12   
w3seek
(Gast)

n/a Beiträge
 
#11

Re: Password in der EXE im klartext!

  Alt 27. Mär 2004, 12:40
nur zum Hinweis, das ist ein extremes Sicherheitsrisiko! Es ist sehr einfach mittels packet sniffern an das passwort zu kommen, ich wuerde davon abstand halten wenn du nicht staendig gehackt werden willst
  Mit Zitat antworten Zitat
Benutzerbild von alcaeus
alcaeus

Registriert seit: 11. Aug 2003
Ort: München
6.537 Beiträge
 
#12

Re: Password in der EXE im klartext!

  Alt 27. Mär 2004, 12:52
Eine Möglichkeit ist es, eine PHP-Seite auf deinem Webserver mit Hilfe von TWebBrowser anzusteuern, mit Hilfe von Parametern kannst du dann alles erledigen. Die DP-Seiten arbeiten auch nach diesem Prinzip, die Zugansgdaten stehen in irgendeiner php-Datei, und an den code dieser Datei kommt man nicht so schnell dran.
Andreas B.
Die Mutter der Dummen ist immer schwanger.
Ein Portal für Informatik-Studenten: www.infler.de
  Mit Zitat antworten Zitat
Xeno-Sebi

Registriert seit: 14. Mär 2004
Ort: Witterschlick (bei Bonn)
51 Beiträge
 
Delphi 6 Professional
 
#13

Re: Password in der EXE im klartext!

  Alt 27. Mär 2004, 12:54
Zitat von w3seek:
Es ist sehr einfach mittels packet sniffern an das passwort zu kommen
LOL
md5 lässt sich nicht entschlüsseln!!! das geht ungefähr so:
l=3
o=8

das wird dann addiert
lol wird also zu 3+8+3=14 (stark vereinfacht)
da 14 aber genau so gut 7+7 sein kann, ist es nicht entschlüsselbar.

selbst wenn man das lesen könnte, würde man nciht wissen, was es bedeutet.

mal ein beispiel:
abc = 900150983cd24fb0d6963f7d28e17f72
mfg Xeno-Sebi
  Mit Zitat antworten Zitat
w3seek
(Gast)

n/a Beiträge
 
#14

Re: Password in der EXE im klartext!

  Alt 27. Mär 2004, 13:38
Zitat von Xeno-Sebi:
LOL
md5 lässt sich nicht entschlüsseln!!! das geht ungefähr so:
Das ist mir selbstverstaendlich bekannt, habe sehr viel mit MD4/5 zu tun. Nur wer hindert dich daran, dich mit dem gesnifften MD5 hash einzuloggen? Es geht hier um die Zugangsdaten zur MySQL Datenbank und die sollten *niemals* in einem Programm hinterlegt werden, egal ob gehasht oder normal. Abgesehen davon braucht man beim gehashten passwort wieder das originale Passwort und damit weiss ja jeder wieder die MySQL Zugangsdaten. Naja mir solls egal sein, war nur ein Hinweis dass man grundsaetzlich keine Passwoerter in Programmen hinterlegen sollte.
  Mit Zitat antworten Zitat
Benutzerbild von Sharky
Sharky

Registriert seit: 29. Mai 2002
Ort: Frankfurt
8.252 Beiträge
 
Delphi 2006 Professional
 
#15

Re: Password in der EXE im klartext!

  Alt 28. Mär 2004, 07:12
Zitat von w3seek:
[.... Naja mir solls egal sein, war nur ein Hinweis dass man grundsaetzlich keine Passwoerter in Programmen hinterlegen sollte.
Hai w3seek,
wie würdest Du denn dann die Verbindung zum Datenbankserver aufbauen?
Stephan B.
"Lasst den Gänsen ihre Füßchen"
  Mit Zitat antworten Zitat
w3seek
(Gast)

n/a Beiträge
 
#16

Re: Password in der EXE im klartext!

  Alt 28. Mär 2004, 15:03
Zitat von Sharky:
wie würdest Du denn dann die Verbindung zum Datenbankserver aufbauen?
einen server programmieren der verbindungen entgegennimmt, prueft ob ein benutzer mit den gesendeten benutzernamen und passwort existiert, wenn nicht, verbindung trennen. ansonsten befehle engegennehmen und mit mysql kommunizieren und ergebnisse weiterleiten z.b. Somit kann man einzelnen usern jederzeit das wasser abdrehen und keiner hat die echten zugriffsdaten fuer mysql.
  Mit Zitat antworten Zitat
Robert_G
(Gast)

n/a Beiträge
 
#17

Re: Password in der EXE im klartext!

  Alt 28. Mär 2004, 15:29
Das ist doch das Gleich in grün!
Oder täusche ich mich da?
  Mit Zitat antworten Zitat
w3seek
(Gast)

n/a Beiträge
 
#18

Re: Password in der EXE im klartext!

  Alt 28. Mär 2004, 19:58
nein, gibst du jemanden die zugangsdaten zu einer mysql datenbank/tabelle oder was auch immer kann er alles moegliche damit machen. arbeitest du ueber einen server mit anderen zugangsdaten kannst du z.b. unterbinden dass beim auflisten von benutzernamen auch die (hashes der) passwoerter irgendwie zum client uebermittelt werden, was ja mit einer MySQL query proplemlos moeglich ist wenn man zugriff auf diese daten hat.
  Mit Zitat antworten Zitat
Benutzerbild von Sharky
Sharky

Registriert seit: 29. Mai 2002
Ort: Frankfurt
8.252 Beiträge
 
Delphi 2006 Professional
 
#19

Re: Password in der EXE im klartext!

  Alt 29. Mär 2004, 01:55
Du würdest dir also ein eigenes Protokoll schreiben um mit deinem Distributionsserver zu kommunizieren?
Wobei natürlich sofort die Frage der Geschwindigkeit auftaucht.
Stephan B.
"Lasst den Gänsen ihre Füßchen"
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 2     12   


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 13:57 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz