Hallo,

ich habe mal einen kleinen Test gemacht. Bei dem Klick auf Button1 passiert etwas für den Anwender nicht sichtbares. Im Hintergrund wird ein Passwort gespeichert. Könnt ihr es mir sagen. Es geht nicht darum, die Passwort-Funktion zu patchen, damit sie garnicht erst aufgerufen wird - ich möchte nur wissen, ob ihr mir das Passwort nennen könnt, und was passiert...

Danke!

PS: Das ganze hat schon einen Sinn. Werde auch zeigen, wie das Funktioniert, was ich gemacht habe. Hier nochmal ein Auszug aus der PN, die ich Sakura geschrieben habe

"Natürlich werde ich zeigen, wie das geht. Nur wenn ich es jetzt zeige, dann haben die Leute hier (die ja die Cracker/Hacker simulieren) schon Infos, die ein echter nicht hat. Das verfälscht doch das Ergebnis. "

dann wären wir aber wieder bei der Frage: Welchen sinn hat das? Keiner wird versuchen ein Passwort heraus zu finden was er nicht benötigt.

Das Programm verbindet sich mit dem Internet zu www.saschamueller.net, oder was wollteste wissen?

der prg verbindet sich auf diese webseite:
http://www.saschamueller.net/export.php

und bekommt das hier übermittelt (der client):
da nichts zu deinen server übertragen wird schenke ich mir mal mit ice da rein zu schaun.

Okay,

habe gerade mit Sakura per PN gesprochen. Es hat schon Sinn. Und zwar habe ich ein Passwort im Internet auf www.saschamueller.net in der export.php hinterlegt. das habt ihr richtig erkannt. Aber das ist nicht das Passwort.

Ich möchte wissen, wie das Passwort lautet, welches gepeichert wird, wenn man auf Button1 klickt. Wenn es keiner rausbekommen sollte, oder wenn es jemand rausbekommt, sage ich natürlich was dahinter steckt. Nur möchte ich zuvor wissen, wie lange es ohne Zusatzwissen dauert, an das PW zu kommen. Ich möchte diese Technik nämlich gerne bei mir im echten Programm einsetzen.

Nach einer gewissen Zeit werde ich alles genau beschreiben und auch das Passwort nennen. Aber der lange String war es nicht, das PW.

Das habe ich an Sakura in der PN geschrieben

ich sehe keine notwendigkeit weiterzumachen.

ich weiss was deine webseite schickt - also kann ich auch das gleich an dein programm schicken.
den webzugriff bekommt man leicht umgebogen.

ich brauch den inhalt also garnicht wissen.

Doch musst du, weil aus diesem String wird das PW generiert, welches in die ZeosKomponente für einen DB-Zugriff geschrieben wird.
Das PW muss also aus dem INet geladen werden. Der String aus der export.php beinhaltet das PW.. aber wie - das ist die Frage!

Aber so schaffst du dir doch keine sinnvolle Basis um das zu ermitteln. Wenn ein gutes Programm mit einem PW geschützt wird, dann ist die Motivation von verschiedenen Leuten recht hoch es zu finden, dann wird wohl auch etwas mehr Arbeit reingesteckt. Arbeitest du nur mit ein paar Tricks, werden sich vielleicht einige nicht die Mühe machen, durch den ganzen Code zu gehen (als dem Assembler natürlich), um ein PW dass sie nicht interessiert zu suchen, nur damit du weißt wie lange sie brauchten. Gibt es aber ein sinnvolles Ziel (zum Beispiel wirkliches Cracken einer SW), dann würden sich einige anders verhalten. Das bei den Leuten der DP die Motivation wohl kaum durch ein illegales Ziel steigt behaupte ich hier einfach mal! Natürlich gibt es trotzdem genug Leute, die hier das Wissen haben um dir zu helfen, aber wie meine Vorredner schon sagten, ohne Grund...

Gruß Der Unwissende