AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Sprachen und Entwicklungsumgebungen Sonstige Fragen zu Delphi Delphi Passswort sicher in die EXE speichern
Thema durchsuchen
Ansicht
Themen-Optionen

Passswort sicher in die EXE speichern

Ein Thema von Chrissi91 · begonnen am 13. Nov 2005 · letzter Beitrag vom 14. Nov 2005
Antwort Antwort
Seite 4 von 5   « Erste     234 5      
Chrissi91

Registriert seit: 28. Jul 2005
849 Beiträge
 
#31

Re: Passswort sicher in die EXE speichern

  Alt 13. Nov 2005, 15:06
Und wie funktioniert das dann mit Seriennummern bei z.B. Microsoftanwendungen? Dort ist doch auch die Seriennummer in der EXE gespeichert ..., oder? Ich möchte ja kein unknackbares System haben ... E muss noch nicht mal so sicher wie Seriennummern bei Programmen ... Nur eben, dass nicht jeder es rausbekommt ...
  Mit Zitat antworten Zitat
Tubos

Registriert seit: 25. Feb 2004
Ort: Yspertal (Niederösterreich)
1.014 Beiträge
 
Delphi 7 Personal
 
#32

Re: Passswort sicher in die EXE speichern

  Alt 13. Nov 2005, 15:22
Wie schon gesagt, sobald die FTP-Verbindung hergestellt wird kann jeder ganz einfach dein Passwort herausfinden. Sogar ich
Lösung ist ein PHP Script das den Upload übernimmt.

Ich empfehle dir die Grundlagen von PHP zu lernen - es ist eine relativ einfache Sprache. Man muss nur aufpassen durch unvorsichtige Programmierung keine Sicherheitslecks zu öffnen.
Lukas
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.071 Beiträge
 
Delphi 12 Athens
 
#33

Re: Passswort sicher in die EXE speichern

  Alt 13. Nov 2005, 15:28
Im Grunde genommen muß halt nur die Dateiendung geprüft werden, so daß man nur Dateien mit bestimmte Dateiendungen hochladen kann.
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.
  Mit Zitat antworten Zitat
MrKnogge

Registriert seit: 9. Jun 2003
Ort: Pforzheim
2.458 Beiträge
 
Delphi 2007 Professional
 
#34

Re: Passswort sicher in die EXE speichern

  Alt 13. Nov 2005, 15:31
Zitat von Chrissi91:
Und wie funktioniert das dann mit Seriennummern bei z.B. Microsoftanwendungen? Dort ist doch auch die Seriennummer in der EXE gespeichert ..., oder?
Nein, sonst wären ja alle Seriennummern gleich, die eingegebene Seriennummer wird durch diverse Algorithmen auf Richtigkeit überprüft.

gruss
Christian Bootz
Einstein ist tot, Newton ist tot,
und mir ist auch schon ganz schlecht...
  Mit Zitat antworten Zitat
Chrissi91

Registriert seit: 28. Jul 2005
849 Beiträge
 
#35

Re: Passswort sicher in die EXE speichern

  Alt 13. Nov 2005, 16:44
ja ... naja: ein beispiel:

wenn ich meine wohnungstür auf lasse, kommt jeder einbrecher, auch wenn er gar keiner ist, rein.

wenn ich sie abschleiße, ist es für einen profi genauso schwer, wie wenn ich die wohnungstür abschließe und den schlüssel stecken lasse.

ein profi kommt immer ran ...

dasselbe mit dem passwort für ftp ... es soll nicht im klartext drinstehen ...aber ein wenig verschlüsselt sein ...
  Mit Zitat antworten Zitat
Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#36

Re: Passswort sicher in die EXE speichern

  Alt 13. Nov 2005, 17:36
Du verstehst nicht. Beim FTP braucht ein Angreifer nicht deine Anwendung zu analysieren, er muß noch nichtmal deine Software besitzen geschweige denn Zugriff auf den Rechner haben auf dem deine Software ein FTP durchführt. Er muß nur die ersten Datenpackete zwischen deiner FTP Anwendung zum FTP Server abfangen, denn darin steht unverschlüsselt als direkt lesbarer Text der FTP Benutzername und dessen Passwort.

Es gibt aber sogannante FTPS Server, ein abgewandeltetes FTP mit SSL Schlüsselaustausch.

In deinem Falle benötigt ein Anwender im Bestcase seinen PC, deine Software und einen TCP/IP Packet Sniffer (die es wie Sand am Meer als Freeware gibt). Er startet seinen Sniffer der ausgehende Verbindungen zum Port 21 überwacht. Er startet deine Anwendung, baut damit ein FTP auf und schon hat er dein Passwort+Benutzernamen im Sniffer im ersten FTP Packet lesbar vorsich. Alles in allem benötigt er länger mit der Installation deiner Software als deine Anwendung zu knacken, er benötigt mehr Zeit um sein WindowsXP hochzufahren, er muß länger auf eine Tasse Kaffee warten, er wird mehr Zeit benötigen seine Freunde mit deinem Passwort zu versorgen als es zu knacken. Er wird wahrscheinlich mehr Zeit damit verbrauchen deinen FTP Server zu cleanen und temporär illegale Dateien über deinen FTP Server mit seinen Freunden auszutauschen.

Und bei all dem kannst du Monate damit verplempern dein Passwort in der EXE mit allen möglichen Tricks zu verstecken, zu verschlüsseln und weis Gott noch was.

>> ein profi kommt immer ran ...

Nein eben nicht. Bei wirklich sicher konstruierten Systemen haben die Experten diese so konstruiert das sie basierend auf der heutigen Technologie per mathematischer Interpolation exakt beweisen können das der Angreifer mehrere Milliarden Jahre benötigte um das System zu knacken. Das einzigste was diese Experten nicht vorausberechnen können ist die Frage nach den zukünftigen mathematischen Entdeckungen in zb. 100 Jahren. Sie können aber mit an Sicherheit grenzender Wahrscheinlichkeit Systeme konstruieren die niemand heute in den nächsten 20-50 Jahren knacken wird. Es ist also so das man sehr wohl praktisch unknackbare Systeme konstruieren kann und defacto auch schon längst benutzt.

Man kann also Profi sein wie man will, man müsste schon ein super genialer Profi sein. Tja, der würde aber ziemlich schnell auf der anderen Seite für viel Geld arbeiten

Es ist also ein sehr weites Feld was wir als Normalos als "sicher" empfinden. Wenn du wie du sagst das du ein Passwort in deiner EXE verstecken möchtest dann ist dies eben beiweitem nicht sicher, sondern absolut unsicher !

Gruß Hagen
  Mit Zitat antworten Zitat
Benutzerbild von faux
faux

Registriert seit: 18. Apr 2004
Ort: Linz
2.044 Beiträge
 
Turbo Delphi für Win32
 
#37

Re: Passswort sicher in die EXE speichern

  Alt 13. Nov 2005, 17:46
Zitat von Neotracer64:
Zum Crackme:

"tRoTTeL)" ohne "

EDIT: 2 min
Und User ist "suppi ..."
oder umgekehrt.
Faux Manuel
Wer weiß, dass er nichts weiß, weiß mehr, als der der nicht weiß, dass er nichts weiß.
GoTrillian
  Mit Zitat antworten Zitat
Chrissi91

Registriert seit: 28. Jul 2005
849 Beiträge
 
#38

Re: Passswort sicher in die EXE speichern

  Alt 13. Nov 2005, 18:33
Das sollte eigentlich nur eine Meldung sein

Zitat von negaH:
Nein eben nicht. Bei wirklich sicher konstruierten Systemen haben die Experten diese so konstruiert das sie basierend auf der heutigen Technologie per mathematischer Interpolation exakt beweisen können das der Angreifer mehrere Milliarden Jahre benötigte um das System zu knacken. Das einzigste was diese Experten nicht vorausberechnen können ist die Frage nach den zukünftigen mathematischen Entdeckungen in zb. 100 Jahren. Sie können aber mit an Sicherheit grenzender Wahrscheinlichkeit Systeme konstruieren die niemand heute in den nächsten 20-50 Jahren knacken wird. Es ist also so das man sehr wohl praktisch unknackbare Systeme konstruieren kann und defacto auch schon längst benutzt.
Die Chance besteht doch aber immer, durch Zufall, den Code einzutippen, auch wenn die Wahrscheinlichkeit gleich null sein wird ...

Aber nun gut ... Ich habe es verstanden ...
  Mit Zitat antworten Zitat
Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#39

Re: Passswort sicher in die EXE speichern

  Alt 13. Nov 2005, 21:26
Zitat:
Die Chance besteht doch aber immer, durch Zufall, den Code einzutippen, auch wenn die Wahrscheinlichkeit gleich null sein wird ...
Sicher doch. Man muß aber immer präzise sein. Die Wahrscheinlichkeit durch Zufall einen sicheren Schlüssel zu finden beträgt 1/2^Schlüssellänge in Bits. Mit heutiger propagierter Schlüssellänge von größer 128 Bit beträgt die Wahrscheinlichkeit also nicht 0 oder annähernd 0 sondern exakt 1/2^128, was unendlich größer als NULL-Wahrscheinlichkeit ist.

Da es eber immer noch diese sehr geringe Wahrscheinlichkeit gibt versucht man zwei Strategien anzuwenden
1.) die Schlüssel werden in ihrer Lebenszeit begrenzt, zb. auf maximal 1 Jahr
2.) man verteilt viele unterschiedliche Schlüssel statt immer die gleichen zu benutzen

Beides schafft selbst mit relativ "unsicheren" Systemen eine erhöhte Sicherheit, quasi einen zeitlichen Vorsprung.

Gruß Hagen
  Mit Zitat antworten Zitat
Chrissi91

Registriert seit: 28. Jul 2005
849 Beiträge
 
#40

Re: Passswort sicher in die EXE speichern

  Alt 14. Nov 2005, 16:45
Mit anderen Worten ist es für einen wie mich fast unmöglich zu programmieren
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 4 von 5   « Erste     234 5      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 14:42 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz