Quellcode verschlüsseln?
 

Hi,

ich suche eine möglichkeit meinen quellcode zu verschlüsseln... Ich habe einige Strings in meinem programm ,die man ja leider z.b. per Hexedit auslesen kann, was ich allerdings verhindern möchte.

gibt es dort überhaupt eine möglichkeit das zu verhindern?

Re: Quellcode verschlüsseln?
 

Man könnte sie verschlüsselt als Ressourcen ablegen

Re: Quellcode verschlüsseln?
 

Hallo,

soweit ich weiß kann man das Auslesen nicht verhindern. Denn spätestens dann, wenn dein Programm es intern entschlüsselt, kann man diese Daten auslesen. Es gibt Möglichkeiten, dies zu erschweren, doch ganz verhindern kann man es meines Wissens nicht. Eine Verschlüsselung bringt auch nur wirklich was, wenn dafür ein Passwort verwendet wird, das natürlich nicht in der Anwendung selbst gespeichert werden darf.

Falls es um das Schützen von Zugangsdaten gehen sollte, gibt es meist auch andere, bessere Methoden.
Um welche Daten handelt es sich denn genau bzw. was genau hast du vor?

Grüße

Re: Quellcode verschlüsseln?
 

das heißt, du mußt sie schon verschlüsselt im QuellCode eintragen.

also die Strings z.B. über ein externes Programm verschlüsseln


und dann im QuellCode z.B.

werden diese Strings aber irgendwann mal im Programm angezeigt?
wenn ja, dann kann man sich diese ja ganz einfach abschreiben und die Verschlüsselung wäre "sinnlos".

Re: Quellcode verschlüsseln?
 

Das müsste auch gehen, wenn sie nicht angezeigt werden, sondern nur im Speicher (in einer Variablen) entschlüsselt vorliegen.

Re: Quellcode verschlüsseln?
 

ja es geht um zugangsdaten, allerdings nichts brisant wichtiges, sondern einfach nur um FTP Benutzername und Passwort eines Webspaces.

Ich greife auf den Server per Indy-FTP zu..gibts da vielleicht ne eingebaute Verschlüsselungkomponente?

Re: Quellcode verschlüsseln?
 

Wir hatten erst kürzlich einen Thread mit dem selben Thema: klick

Edit: Matze, wir denken in letzter Zeit ziemlich oft das gleiche...

Re: Quellcode verschlüsseln?
 

Kürzlich hatten wir hier ein ähnliches Thema in dem 2 sichere Vorschläge genannt wurden:

Entweder du legst einen Standard-FTP-Zugang ohne Zugangsdaten ("anonymous"-User oder wie sich das nennt) an oder du gehst über ein PHP-Skript, das deine Benutzerdaten enthält, die FTP-Verbindung aufbaut und die Datei zurückgibt.

Edit: Ah genau das Thema meine ich.

Re: Quellcode verschlüsseln?
 

ok danke ich werds ausprobieren

Re: Quellcode verschlüsseln?
 

In dem Fall (FTP) bringt die ganze Verschlüsselung im Programm nichts.

Der viel einfachere Weg, an die Logindaten zu kommen, wäre, den Verbindungsaufbau mit Wireshark o.ä. zu sniffen - und schwuppdiwupp hat man die Logindaten im Plaintext, eine kleine unzulänglichkeit aller IP-Standardprotokolle (wie FTP, SMTP, POP3)...

Wie dus besser machen kannst, wurde ja schon erwähnt ;)