Hi,
Zitat von
Hedge:
Den Speicher würde ich ein bisschen sichern indem ich die Daten verschlüssele und mit ner Prüfsumme schaue ob auch alles mit den rechten Dingen zugeht.
Doll ist das natürlich auch nicht, aber zumindest kann nicht jeder Horst dran rumfuddeln.
Das Manko der DLLs bei der Nutzung von Open SSL ist, dass Jemand einfach abfängt was in SSL-Write ankommt und das manipuliert.
Das ist ein bisschen schwerer wenn die
dll's statisch gelinkt werden.
Auf dem Server gibt es dann heuristische Analysen die wohl wesentlich bringen.
Also, für jemanden der in der Lage ist die OpenSSL DLLs richtig gut zu manipulieren, stellen die o.g. Schutzmaßnamen auch kein Problem dar. Wenn jemand (Du?) eine statisch gelinkte Version erzeugt, gerne her damit. Ich wollte nur sagen: Ich werde das nicht machen, da fehlt mir die Zeit und der Nerv.
Gruß Assertor