Re: Passswort sicher in die EXE speichern
14. Nov 2005, 16:59
Nein ist es nicht, du musst nur dein Konzept überdenken. Man kann nichts sicher machen was analytisch nicht sicher zu bekommen ist.
Eine sichere Datenübertragung ist nur möglich wenn beide Parteien in der Kommunikation vertrauenswürdig sind. Eine Registration einer Software ist eine solche Kommunikation zwischen zwei Parteien. Während man dich als Softwareherausgeber als vertrauenswürdig einstufen kann, kann man dem Softwarebenutzer und dessen Plattform eben nicht vertrauen. Einzigste Lösung dieses Problemes ist die Einschränkung der Freiheiten des Benutzers auf seinem eigenen Rechner. D.h. einbruchsichere Hardware und einbruchsichere Software.
Sogesehen hat das nichts mit deinen Programmierkünsten zu tuen sondern mit den Umweltbedinungen auf Clientseite. Ohne besondere Maßnahmen kann also auch kein Freak, Super-Profi oder gigantischer Konzern daran was ändern und eine wirklich sichere Registration programmieren.
Man muß also das Konzept verändern. Eine einfache Lösung ist es bestimmte Features wie Daten usw. von der Software zu trennen und extern auf eigene Server auszulagern. Zb. eben Sofware-Patches/-Updates die regelmäßig durchgeführt werden müssen sind auf Servern ausgelagert. Man programmiert also die Software so das sie keinen Sinn macht ohne einer regelmäßigen INet Kommunikation zu deinen Servern. Auch dies stellt eine Einschränkung in den Freiheiten der Benutzer dar.
Gruß Hagen
|