Текущий архив: 2007.02.18;
Скачать: CL | DM;
Вниз
Защита данных в EXE файле Найти похожие ветки
← →
kilonet © (2007-01-25 12:35) [0]в программе задаю логин и пароль для ftp соединения через компоненты Indy:
IdFTP1.Username := "***";
IdFTP1.Password := "***;
Хочу минимально защитить (зашифровать) эти данные (имя и пароль). Библиотеки, которые шифруют данные (поток, память) нашёл.
Не подскажете, как лучше это сделать? т. е. где должны храниться данные и когда их дешифровать надо
← →
iXT © (2007-01-25 12:42) [1]При передаче они будут передаваться в открытом виде. Любой сниф тебе все раскажет. А минимально, можешь закапать их в реестр (подальше). ИМХО для простых юзеров недостать, а для иных не поможет.
← →
kilonet © (2007-01-25 13:31) [2]интересно получается...
как же можно защитить от непростых юзеров?
← →
Officeman © (2007-01-25 13:33) [3]можно зашифровать с открытым ключом. напиши мне на мыло, вечером скину реализацию.
← →
tesseract © (2007-01-25 13:43) [4]
> При передаче они будут передаваться в открытом виде. Любой
> сниф тебе все раскажет.
использовать sFTP никто не запрещал.
← →
Officeman © (2007-01-25 14:23) [5][4] точно
← →
iXT © (2007-01-25 14:59) [6]
> использовать sFTP никто не запрещал.
Так про него речи пока не было. Речь шла о защите данных в EXE файле.
← →
Сергей М. © (2007-01-25 16:06) [7]Определение "непростого юзера" - в студию ...
← →
kilonet © (2007-01-25 19:32) [8]я так понял сниф позволит отловить пароль когда будут передаваться данные пот ftp протоколу? если так, то на данном этапе на это можно не обращать внимания
Мне всё ещё не понятно, как лучше зашить зашифрованные данные в EXE (или может хранить их в отдельном файле? но не врегистре)
← →
Anatoly Podgoretsky © (2007-01-25 22:26) [9]
> я так понял сниф позволит отловить пароль когда будут передаваться
> данные пот ftp протоколу? если так, то на данном этапе на
> это можно не обращать внимания
Если не расматиривается, то об остальном можно не говорить.
← →
Сергей М. © (2007-01-26 09:01) [10]
> как лучше зашить зашифрованные данные в EXE
Да как угодно)
Например, так:
const
EncryptedPassword: String = "alkjgrfiojrelkj7y4jmnewu34"; //"непростой юзер", просматривая дамп, не поймет, что эта абракадабра - зашифрованный тобой на стадии разработки пароль
...
var
DecryptedPassword: String;
..
DecryptedPassword := MyDecryptFunc(EncryptedPassword);
← →
Kedge © (2007-01-26 10:03) [11]>[10] Сергей М. © (26.01.07 09:01)
> EncryptedPassword: String = "alkjgrfiojrelkj7y4jmnewu34"; //"непростой юзер",
>просматривая дамп, не поймет, что эта абракадабра - зашифрованный тобой на стадии
Сразу поймет. А вот, если EncryptedPassword: String = "Вы, действительно, хотите выйти из программы ?";
- то нет :))
← →
Сергей М. © (2007-01-26 10:10) [12]
> Kedge © (26.01.07 10:03) [11]
> Сразу поймет
Что поймет-то ?
Ну присутствует в образе ехе-файла некая последовательность символов - мало ли что она означает !
← →
Kedge © (2007-01-26 10:13) [13]>[12] Сергей М. © (26.01.07 10:10)
Там смайлик был :)
← →
iXT © (2007-01-26 10:36) [14]Ну хотябы поXORить string моно.
И с какого?
> то на данном этапе на это можно не обращать внимания
И чем тебе файл лучше чем реестр?
И вообще сломать можно все, главное какой ценой? Тем более
> Хочу минимально защитить (зашифровать) эти данные (имя и
> пароль).
Что за прога? И для кого предназначена?
← →
kilonet © (2007-02-01 12:25) [15]вот такая проблема возникла:
еcли хранить зашифрованную строку в видеs = "sfdga8re7t894"
то как быть с непечатаемыми символами которые генерируют шифрующие процедуры?
← →
novill © (2007-02-01 12:37) [16]> [15] kilonet © (01.02.07 12:25)
кодами вносить их :)
Например #13#10
Знакомо?
← →
kilonet © (2007-02-01 13:42) [17]угу
← →
Anatoly Podgoretsky © (2007-02-01 19:20) [18]> kilonet (01.02.2007 12:25:15) [15]
s это string или что?
Если string, то какие проблемы, может хранить все 256 вариантов.
Страницы: 1 вся ветка
Текущий архив: 2007.02.18;
Скачать: CL | DM;
Память: 0.51 MB
Время: 0.043 c
