Re: Quellcode verschlüsseln?
 

Natürlich musst du die Daten dann auch - wo immer auch du sie hinsendest (PHP, CGI auf einem Server) - verschlüsselt senden und sie müssen beim Ziel entsprechend verschlüsselt vorliegen. Man kann sowas z.B. mit MD5 machen, was aber bei kurzen Passwörtern mittlerweile sehr anfällig für Rainbowtables ist, aber das ist ein anderes Thema.

Re: Quellcode verschlüsseln?
 

du kannst auch exe crypter nehmen, aber auch hier besteht keine 100%ige sicherheit
ausserdem muss das programm vorher in den speicher entpackt werden..

Re: Quellcode verschlüsseln?
 

hello,

also ich verwende dafür den upx exepacker, ist zimlich einfach und strings sind nicht mehr in klartext.
nehm mal an so sicher, das es selbst jemand nicht aus einer variabel im Arbeitsspeicher rausfinden soll,
brauchst du's eh nicht....

Re: Quellcode verschlüsseln?
 

ja und so sicher, das man in den ersten bytes erkennt, das es upx ist, und mit der option /u normal wieder entschlüsseln kann ;-)
also sicherheit, weniger als 0%...

Re: Quellcode verschlüsseln?
 

naja, ich glaub mal das ein normal sterblicher anwender damit nix anfangen kann....
ein pw sicher in einer anwendung speichern geht sowieso nicht, weill die anwendung es ja selbst entschlüsseln können muss....

und wenn schon jemand die Datei in einen Hexaeditor öffnet und auch mit UPX was anfang, dann ist das sowieso kein Noob mehr und wird
auch die meisten anderen "Sicherheitsvorkehrungen" umgehen können....

upx ist halt ne schnelle methode damit das pw nicht plain vorliegt

Re: Quellcode verschlüsseln?
 

Wenn einer mit einem HEX-editor die daten findet wird er wohl auch schlau genug sein, das programm mit UPX zu entpacken

Aber ich glaube hier ist das ganze wirklich unangebracht, weil das Kernproblem nicht die Logindaten in der Exe sind, sondern der Übertragungsmechanismus mit FTP.
Denk also lieber über einen zweiten FTP-Account mit nur Lese-Rechten nach oder leg dir eine PHP-datei an. An der Unsicherheit deiner jetzigen Methode ändert auch das Verschlüsseln der Exe nichts.

Re: Quellcode verschlüsseln?
 

Der Trick ist, über PHP eine eingeschränkte Schnittstelle zur Verfügung zu stellen. An das PHP-Script wird gar nichts übertragen, es enthält selbst die Login-Daten und liegt friedlich auf einem globalen Server.
Und wie man Hashes einsätzen soll, kann ich an dieser Stelle auch nicht sehen.

Re: Quellcode verschlüsseln?
 

Vielleicht den hash des Passworts übertragen und die PHP-datei prüft dann, ob er stimmt? Wär aber sinnlos.

Re: Quellcode verschlüsseln?
 

In der Tat. *g*

Re: Quellcode verschlüsseln?
 

verschlüssel einfach die strings, und erst bei starten der anwendung entschlüsselst du diese!!
das ist schon ziemlich sicher, verschlüsselungsmethoden findest du auch hier im forum, musst mal suchen..