Форум: "Базы";
Текущий архив: 2004.08.15;
Скачать: [xml.tar.bz2];
Вниз
Защита паролем... Найти похожие ветки
← →
Knight © (2004-07-10 14:51) [0]Вот в чём вопрос... Кто как защищает таблицы паролями? Раз столкнулся со следующей защитой... Купил диск по изучению ПДД, но оболочка была сильно не удобная, деньги оказались выкинуты на ветер, хоть и сотня, но как-то неприятно... попытался открыть базу... пароль. С дуру открыл ехе-файл и стал вводить подряд все стринги которые были похожи на пароль, на третьем десятке база открылась!!! Накидать к ней оболочку не составило труда (сугубо для личного пользования). Спрашивается для чего было делать пароль? Хоть бы простейший реверс сделали. Но и после этого остаётся возможность взлома, ведь пароль в стринге...
Спрашиваю затем, что потребовалось сделать защиту таблиц с конфединциальными музейными данными. Посоветуйте, как это лучше сделать...
← →
YurikGL © (2004-07-10 14:57) [1]
> Knight © (10.07.04 14:51)
Как говориться, от дурака защититься просто (такая защита стояла в этом случае) а от человека знающего - почти бесполезно...
← →
Knight © (2004-07-10 15:01) [2]Можно как-то защитить момент использования пароля программой?
← →
sniknik © (2004-07-10 15:03) [3]на Paradox существуют "инженерные" пароли, по сути отмычки. можно считать что их нет, ставят так просто, чтобы детишки не лазили.
если хочеш защиту понадежнее то бери другую базу. (варианты с шифрованием данных не рассматриваю, неудобно в работе, а вскрыть если задатся целью и это можно)
← →
sniknik © (2004-07-10 15:06) [4]ну так сам пароль в программе можно и зашифровать. но тоже, грамотный тип вооружонный дебагером может и его вскрыть, а вот сколько труда он на это положит, это только от тебя зависит.
← →
Knight © (2004-07-10 15:49) [5]>> sniknik © (10.07.04 15:06) [4]
> ну так сам пароль в программе можно и зашифровать. но тоже,
Это я делаю всегда если пароль ставлю... хотя редко, но тут по работе надо.
> грамотный тип вооружонный дебагером может и его вскрыть, а вот
> сколько труда он на это положит, это только от тебя зависит.
Вот это я бы и хотел узнать, не надо подробных алгоритмов... только идеи - как усложнить жизнь взломщику?
← →
Vit@ly © (2004-07-10 16:01) [6]>только идеи - как усложнить жизнь взломщику?
Создавать пароли не отбражаемыми или не вводимыми с клавиатуры символами (а их достаточное количество)
Хотя это практически на ламера. Панацеи НЕТ
← →
Anatoly Podgoretsky © (2004-07-10 16:08) [7]sniknik © (10.07.04 15:06) [4]
Ну так смысла вскрывать пароль для Парадокса вообще нет, достаточно использовать инженерные пароли.
← →
Knight © (2004-07-10 16:14) [8]>> sniknik © (10.07.04 15:03) [3]
> если хочеш защиту понадежнее то бери другую базу. (варианты
> с шифрованием данных не рассматриваю, неудобно в работе,
> а вскрыть если задатся целью и это можно)
А какие? (Данные локальные)
← →
sniknik © (2004-07-10 18:16) [9]> А какие? (Данные локальные)
access к примеру, достаточно надежен (из локальных), там 2 вида пароля, первый на базу, легко вскрывается, но даже с ним надежнее парадокса (а если задать подлинее и с нестандартными символами то можеш и им поставить программу "вскрывальщика" в тупик), второй на юзера, этот по заявлению мелкософта "обладает достаточной степенью надежности ..." (читал у них на сайте), "крякалками" не берется (пробовал).
да относится это только к формату 2000/XP, в 95 и даже в 97 он просто в файле базы лежит (даже перебора не нужно, убирается так), это тот что на базу, на юзера не в курсе.
← →
Knight © (2004-07-10 20:08) [10]Так всё же как защитить момент использования пароля???
← →
sniknik © (2004-07-10 22:16) [11]хорошая задумка есть в стандартном способе (когда логин и пароль запрашивается) в этом случае он не хранится в программе и естественно найти его в ней с дебагером/без него нельзя. (если его конечно на мониторе не напишут, для облегчения запоминания ;о))
← →
Knight © (2004-07-10 22:31) [12]
> [11] sniknik © (10.07.04 22:16)
Нет... именно база закрыта, пароль в супер зашифрованном виде в программе, но в момент доступа к базе он в памяти, как есть... Что можно сделать, чтобы взлом стал не рентабелен или хотя бы порядком усложнить взломщику жизнь?
← →
Vlad © (2004-07-10 23:14) [13]
> [12] Knight © (10.07.04 22:31)
Для локальных СУБД, imho, это бесполезный труд.
Не знаю как Аксесс, но другие локальные БД сможет любой школьник открыть, как бы ты их не защищал.
А чтобы взлом стал нерентабельным могу посоветовать шифровать данные.
Не все поля, естественно, а только нужные, без которых база не будет представлять ценности.
Когда -то у меня подобная задача тоже стояла, долго мучался, но самым приемлимым решением выбрал именно шифрацию данных.
База у меня Yaffil Personal (кстати, рекомендую - это локальная версия InterBase, оч. хороший продукт).
Были когда-то сумасшедшие идеи подправить драйвер базы(исходники вроде на их сайте есть) и изменить структуру заголовка файла БД, чтобы стандартным драйвером не открывался. Но задачка оказалась для меня сложноватой :) Кстати, можешь покопать в этом направлении, не знаю правда, на сколько это законно.
← →
sniknik © (2004-07-11 10:41) [14]> хотя бы порядком усложнить взломщику жизнь?
есть методы шифрации кода и защиты от дебагера можно попытатся спрятать сам момент использования, правда они тоже неэфективны, разве только усложнить...
себе усложниш больше. ;)
и потом необязательно дебагить твою программу, ты же пользуешся внешними драйверами для доступа, можно и их перехватить и ты сам этот пароль им выдаш. ;)
← →
Knight © (2004-07-11 11:08) [15]Была идея сделать привязку базы к винту... т.е. при запуске, берётся серийник с ним производятся какие-то действия и результат используется как пароль к базе. Если программа списывается на другой диск, то пароль уже не подойдёт, запрашивается активация базы (т.е. смена пароля), которую можно сделать самому, придя с прогой устанавливающей нужный пароль.
← →
Anatoly Podgoretsky © (2004-07-11 11:12) [16]Такой вариант возможен только для случая, когда ты сам инсталлируешь и обслуживаешь
← →
Knight © (2004-07-11 11:15) [17]А я о чём... распространение через инет конфиденциальной музейной информации не предполагается... :)
← →
Anatoly Podgoretsky © (2004-07-11 14:19) [18]Knight © (11.07.04 11:15) [17]
А теперь представь, что ты уехал в отпуск на Багамы :-)
← →
Knight © (2004-07-11 20:38) [19]
> [18] Anatoly Podgoretsky © (11.07.04 14:19)
> А теперь представь, что ты уехал в отпуск на Багамы :-)
Ну и что? Если только винт рухнет... так новый бех меня всё-равно никто ставить не будет... :)
← →
Anatoly Podgoretsky © (2004-07-11 20:58) [20]Вот именно, а тебя нет
← →
Knight © (2004-07-12 00:38) [21]Ну это не каждый ведь день случается... но зато если кто скопирует, принесёт и обломается... ведь прога пароля не знает. Вот только базу надо подходящую подобрать, чтобы и безопастно, и инсталяция без лишних заморочек (типа, BDE).
← →
Anatoly Podgoretsky © (2004-07-12 09:17) [22]Knight © (12.07.04 00:38) [21]
Программе пароль знать не надо, пароль должен знать пользователь.
← →
Reindeer Moss Eater © (2004-07-12 09:21) [23]но зато если кто скопирует, принесёт и обломается...
Ну вот я легальный покупатель программы.
Купил у тебя программу (а не программно-аппаратный комплекс).
И хочу скопировать её на свой новый компьютер, стерев со
старого.
← →
Курдль © (2004-07-12 09:35) [24]Дежа Вю: http://delphimaster.net/view/3-1088003789/
← →
Knight © (2004-07-12 11:31) [25]
> [23] Reindeer Moss Eater © (12.07.04 09:21)
Никаких купил... программа для нашего сугубо внутре-музейного употребления... А если потребуется продажа, то можно активацию через мэил сделать :)
← →
Reindeer Moss Eater © (2004-07-12 11:35) [26]И зачем тогда защищать данные от внутримузейного просмотра, если программа предоставляет эти данные для внутримузейного просмотра?
← →
Knight © (2004-07-12 12:28) [27]Удалено модератором
← →
Reindeer Moss Eater © (2004-07-12 12:41) [28]Надо просидеть 10 лет в темном лесу и не общаться с людьми что бы пришла в голову мысль защитить парадокс паролем.
← →
Knight © (2004-07-12 14:49) [29]>> [28] Reindeer Moss Eater © (12.07.04 12:41)
Читай... [21] Knight © (12.07.04 00:38) :)
← →
Reindeer Moss Eater © (2004-07-12 15:01) [30]Сплошная маниловщина.
← →
Knight © (2004-07-12 15:23) [31]
> [30] Reindeer Moss Eater © (12.07.04 15:01)
В смысле?
← →
Maxx (2004-07-16 16:09) [32]1. База сама открытая
2. Шифрованны данные которые хранятся в базе (можно по простому а можно и DES и ГОСТ и RSA). Пароль генерируется 1 раз. на дискету, и или флешку или СД. На ключ алладина.
3. Дешифровка по ключу, конкретно запрошенных данных.
4. Если предположить вопрос взлома в момент работы дебагером, то вся эта защита (и любая тоже) идет к ".. матери".
5. Защита ПО это комплекс мероприятий-организационно технических.
← →
D.J.Star (2004-07-16 18:23) [33]Пароль для открытия Парадокса известен наверно половине пользователей этого форума. Осложнять жизнь взломщику - значит перейти на другую базу (IB, ets). Так что не парь себе голову - кто ищет тот всегда найдет!
Страницы: 1 вся ветка
Форум: "Базы";
Текущий архив: 2004.08.15;
Скачать: [xml.tar.bz2];
Память: 0.56 MB
Время: 0.038 c
