Как делаются пароли?

← →
Reindeer Moss Eater (2003-01-15 13:07) [40]

Святая наивность. (про "взять бабки за вызов") :)

← →
anaTolik (2003-01-15 13:10) [41]

To: Kruger

Если надо защитить прогу от копирования, то следует как можно меньше инфы оставлять у клиента. А шифрование вещь хорошая, не спорю. Шифр, вот только должен быть привязан к чему-то. Хотя бы.
Привяжись к биосу, матери и пр. хламу - и шифруй на здоровье.
Иначе - один раз расшифровал, и пошло - поехало.

← →
anaTolik (2003-01-15 13:11) [42]

To: Reindeer Moss Eater

Ну, пива попить вместе. но за его счет 8)

← →
mrcat (2003-01-15 13:11) [43]

anaTolik (15.01.03 13:00)
...
забъешь в код проги однажды вычисленный пароль
...

=)))))
и кто после этого злому дядьке мешает перенести программу на другой PC?

← →
Reindeer Moss Eater (2003-01-15 13:16) [44]

>anaTolik
Представления у тебя какие-то извращенные. У тебя кто-то купил твою программу, которая потеряла свою функциональность в результате смены конфигурации у пользователя.
Ты полагаешь что тебя должны поить пивом за восстановление её работоспособности ?
Все как раз наоборот!

← →
mrcat (2003-01-15 13:17) [45]

anaTolik (15.01.03 13:04)
...
прийти, снова запустить Crack с дискеты, взять бабки за вызов
...

Предполагаемые мысли легитимного пользователя: "А на кой мне сдалась такая прога??????"

← →
anaTolik (2003-01-15 13:18) [46]

to: mrcat

Тебе надо будет править машинный код, а не просто изменить значение по какому-то адресу. Я думаю, если ты такой умный, то скорее напишешь аналогичную прогу сам, нежели потратишь столько же времени на все манипуляции. В конце концов речь же идет не о супер-прогах с кодом в несколько человеко-лет.

← →
mrcat (2003-01-15 13:21) [47]

anaTolik (15.01.03 13:18)
...
Тебе надо будет править машинный код
...

могу только пожелать успехов в написании самоперекомпилируемой программы.

← →
anaTolik (2003-01-15 13:25) [48]

To: Reindeer Moss Eater

а зачем тогда защищать вообще?
Я говорю про проги, которые для кого-то представляют интерес. Если ты не имеешь планов получать доход от затраченного тобой времени, отдай ее юзеру просто так, и живи спокойно.
И у меня есть такие проги, которые для меня были лишь способом научиться чему-то, самоутвердиться.

← →
Reindeer Moss Eater (2003-01-15 13:29) [49]

А если имеешь планы заработать, надо думать в первую очередь о том, что заставит пользователя захотеть заплатить тебе деньги

← →
anaTolik (2003-01-15 13:38) [50]

To: Reindeer Moss Eater
Давай так, если юзер - твой друг или типа того, тогда не мучайся, зашей пароль в прогу, перед запуском его спроси, и все.

Если ты пишешь программу, которую хочешь продавать, то пиши ее качественно и с наиболее простым интерфейсом. Я думаю, пользователя скорее задолбает каждый божий день (а то и чаще) вводить пароль, нежели раз в год угостить тебя пивом. И если ему будет приятно работать с твоей прогой, будь уверен, он пойдет на эту жертву.
8)))

← →
mrcat (2003-01-15 13:44) [51]

anaTolik (15.01.03 13:38)
...
если юзер - твой друг или типа того
...

Если пользователь - друг, то зачем вообще пароль?

...
Если ты пишешь программу, которую хочешь продавать, то пиши ее качественно и с наиболее простым интерфейсом. Я думаю, пользователя скорее задолбает каждый божий день (а то и чаще) вводить пароль, нежели раз в год угостить тебя пивом. И если ему будет приятно работать с твоей прогой, будь уверен, он пойдет на эту жертву.
...

Пользователь приобрел программу в сети за многие тысячи км. от места твоего нахождения - кто будет оплачивать твой проезд, если прийдется ее "переустанавливать"???

← →
Reindeer Moss Eater (2003-01-15 13:45) [52]

anaTolik
Не путай две разные вещи:
1. Пользователь каждый раз вводит пароль при запуске программы в целях защиты своих данных. И в этом он заинтересован сам, а не в том что бы пить пиво.

2. Программа предусматривает какие-то действия пользователя для того, что бы защитить себя (твои права). И пользователю (покупателю) на это (твои желания) наплевать.

← →
anaTolik (2003-01-15 13:49) [53]

To: mrcat

см ответ от 13:04, вариант 2.

← →
anaTolik (2003-01-15 14:00) [54]

To: Reindeer Moss Eater
Ему наплевать - тебе нет.
1.Если комп стоит в проходном дворе, а юзер заботится о своих данных, тогда для защиты следует прежде попытаться ограничить доступ к данным на уровне ситемы. иначе - копируй, и сиди дома ковыряй сколько душе угодно.
2.Если это компьютер общего пользования, рекомендую юзерам пользоваться различными доп. устройствами: mobile rack-ами, Flash-ами, дискетами, наконец, и не оставлять свои данные на компе.
3.Если надо разделить данные в одной программе между юзерами, используй готовые решения средствами СУБД. Практически все мало-мальски уважающие себя конторы позволяют ограничивать доступ на уровне пользователей. Включай Login prompt, и - вперед.

← →
Reindeer Moss Eater (2003-01-15 14:03) [55]

Я тебе и предлагал не путать эти вещи.
Я думаю, пользователя скорее задолбает каждый божий день (а то и чаще) вводить пароль

← →
anaTolik (2003-01-15 14:08) [56]

Надо идти. Буду после 17 по Москве. Было приятно пообщаться. Пока!

Желающие и спамеры. Если есть интересные темы, предложения, или просто желание пообчаться, пишите на celeron@mail.sochi.ru. C удовольствием отвечу.

← →
Anatoly Podgoretsky (2003-01-15 14:27) [57]

anaTolik (15.01.03 13:04)
Если процесс выщибания денег не зафпксированн особо в договоре, то пользователю пора обратится в суд на взыскания с тебя разного рода ущерба, и не думай что жто тебе сойдет с рук, прецеденты есть, бедныи защитники пользователя были после этого бледные и бедные.

← →
anaTolik (2003-01-15 14:56) [58]

to: Anatoly Podgoretsky
Все верно. Но на то он и договор, чтобы все там оговаривать.
Насчет вышибания денег - мне обидно. Это не вышибание. Пользователи (покупающие прогу) обо всем информированы. А брать, или не брать за восстановление деньги - см. договор.
Я не оспариваю их имущественные права, но и не хочу, чтобы мои авторские права были нарушены. А прецедентов - достаточно. Взать всеми любимые винды. Сколько народу зарабатывет на их обслуживании (неофициально). Вообще, вариантов много.

Но цель дискуссии была не "как выбивать деньги", а как защититься. И что вы все с деньгами ко мне прицепились? Неужели так задело?

← →
Anatoly Podgoretsky (2003-01-15 15:04) [59]

Если договором все эти моменты определены и покупатель с ними согласен, тогда все нормально, в остальных случаях явное насилии над пользователем и все остальные нехорошии штуки.

← →
anaTolik (2003-01-15 15:08) [60]

Удачи всем! меня нет.

← →
ZeroDivide (2003-01-15 15:22) [61]

Вообще говоря я все сказал в [ZeroDivide © (15.01.03 10:36)],
но вы хотябы один раз взламывали или только пытаетесь защитить?
У меня нет слов. Расскажу анекдотический случай из реальной жизни, который будет вам полезен в вашем деле:
Однажды, когда я еще учился в универе (DOS AGE), мы делали лабы по одной хорошей, очень полезной проге. Препод пытался продать ее студентам за 200р. Ни один человек не купил. Но он упирался и просто так ее отдавать не хотел. Тогда я ее ломанул и раздал всем бесплатно. Потом он выяснил что это сделал я (Я ему сам сказал). Он был профессором, д.т.н. и он у меня спрашивал как же я ее все таки сломал? А еще чуть позже он стал моим научным руководителем!!! А еще чуть позже под его н.р. я получил губернаторскую премию!!!
А взломал я ее так:
Когда он компилял прогу он оставил там галочку "Дебагинг информейшэн". И ТД (Бордандовский) ее конечно же понимал.
И короче прикол:
.........
push eax
add ebx,03h
push ebx
.........
Call Protect
.........
SomeCode
.........

← →
RWolf (2003-01-15 15:32) [62]

ZeroDivide
*пиво :)
со мной был такой же случай, один в один
может, они это нарочно? хакеров воспитывают? :)

← →
A2 (2003-01-15 20:30) [63]

Уважаемые!
В "Королевстве Дельфи" есть хороший цикл статей по теме защиты программ, включая такую экзотику для Win32, как самомодифицирующиеся программы. Советую посмотреть -- очень интересно.

← →
ZeroDivide (2003-01-16 08:49) [64]

>A2 (15.01.03 20:30)
А я вот советую почитать какой-нибудь "цикл статей" - <интересное выражение]
по взлому программ. Пользы будет побольше.

← →
BlockCode (2003-01-17 16:06) [65]

function HeshKey(s0: string): string;
var
n, i, j, k, x: integer;
s: string;
begin
s:=s0;
SetLength(s,30);
n:=Length(s0);
for i:=n+1 to 30 do
s[i]:=Char(i);
for i:=1 to 30 do
begin
k:=1;
x:=Ord(s[i]);
for j:=1 to 30 do
begin
case k of
1: x:=x+Ord(s[j]);
2: x:=x*Ord(s[j]);
3: x:=x-Ord(s[j]);
4: x:=x div Ord(s[j]);
5: k:=0;
end;
k:=k+1;
end;
s[i]:=Char(x Mod 256);
end;
Result:=s;
end;

Результат данной функции можешь хранить в таблице зарегестрированных юзеров. Пароль вводимый юзером проганяешь через функцию и сравниваешь результаты.

Как делаются пароли? Найти похожие ветки