Frage zur Sicherheit von Exe Dateien.
Übersicht
BlitzBasic Allgemein
|
SmilyBetreff: Frage zur Sicherheit von Exe Dateien. |
 Di, Jul 04, 2006 18:32Antworten mit Zitat 
|
|---|---|---|
Hi@all ich lasse mich auch mal wieder hier blicken 
Und zwar habe ich folgende Frage. einige seiten wie z.B. ebesucher oder klamm bieten eine Schnittstelle an, mit der man eigene Seiten machen kann, wo man z.B. eigene Spiele Anbieten kann, bei denen um Punkte gespielt wird. Das Prinzip ist ganz einfach. Man legt sich einfach ST-Account zu und kann punkte verschicken, in den man zum beispiel ein php-script mit ein paar POST Daten aufruft. (um es mal allgemein zu sagen) Dafür braucht man auch einen st-account, über den die Punkte verschickt werden. Natürlich muss man beim Verschicken der Punkte auch die st-zugangsdaten angeben. bei PHP ist das ja einfach. Man hat als besucher keinen zugriff auf die Variablen und damit auch auf die Zugangsdaten. bei einer Exe-datei ist das aber schon schwieriger. Man kann so eine Datei ja theoretisch in assemblercode Rekompilieren und so hat man die Zugangsdaten. Meine Frage: Kann ich das Irgendwie verhindern 
mfg, Smily0412 |
||
|
Lesestoff:
gegen Softwarepatente | Netzzensur | brain.exe | Unabhängigkeitserklärung des Internets "Wir müssen die Rechte der Andersdenkenden selbst dann beachten, wenn sie Idioten oder schädlich sind. Wir müssen aufpassen. Wachsamkeit ist der Preis der Freiheit --- Keine Zensur!" stummi.org |
||
|
kreisman |
Di, Jul 04, 2006 18:38 Antworten mit Zitat
|
|---|---|---|
| Du brauchst die zugangsdaten doch nur für die Datenbank hab ich das richtig verstanden? Wenn ja dann leg die Zugangsdaten doch schon direkt im php-script fest.Warum soll den der Client diese verschicken?Der Browser muss die doch auch nicht verschicken. | ||
|
BtbN |
Di, Jul 04, 2006 18:40 Antworten mit Zitat
|
|---|---|---|
|
Speicher die Daten verschlüsselt in der exe umd entschlüssel sie , wenn du sie brauchst.
Dazu gibt es diverse Algorithmen, such einfach mal nach AES oder Blowfisch, beides recht gute Alogs. Aber meistens tuts auch schon eine simplie XOr verschlüsselung. |
||
|
Hubsi |
Di, Jul 04, 2006 20:48 Antworten mit Zitat
|
|---|---|---|
|
Eine weitere Möglichkeit wäre (sofern ich das richtig verstanden habe) die vom Benutzer angegebenen Zugangsdaten an ein php-Script zu senden (was zudem ermöglichen würde das der Benutzer einen Account mit selbstgewähltem Passwort anlegt), dort das Zeug abgleichen und eine entsprechende Meldung ans Proggie zurückschicken.
Vorteil: Flexibel Nachteil: Setzt eine Internetverbindung vorraus Zu hundert Prozent sicher ist das ganze allerdings auch nicht, da man die Abfrage welche checkt ob die Daten stimmen auch wieder manipulieren könnte. Der allergrößte Brocken der Benutzer (selbst eingeschlossen  ) dürfte aber daran scheitern 
|
||
| Den ganzen Doag im Bett umanandflagga und iaz daherkema und meine Hendl`n fressn... | ||
Nox |
Sa, Jul 08, 2006 1:40 Antworten mit Zitat
|
|
|---|---|---|
Eine reine Verschlüsselung von bestimmten Daten in einer Binary ist IMHO kein Mittel, um Zugriff zu verhindern. Man kann einfach einen handelsüblichen  Debugger nehmen, das Programm ausführen und den Speicher an der Stelle überwachen, an der entschlüsselt wird. Dann steht's nämlich wieder als Klartext da...
Finde da die Methode von Hubsi ganz passabel. Denn Zugangsdaten gehören normal nie fest in ein Binary! |
||
Übersicht
BlitzBasic Allgemein
Powered by phpBB © 2001 - 2006, phpBB Group