|
|
|
Регистрация Восстановить пароль |
|||||||
| Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
||||
 |
|
|
Опции темы | Поиск в этой теме |
15.07.2009, 18:56
|
#1 |
|
Форумчанин
Регистрация: 19.06.2009
Сообщений: 896
|
Защита значений текстовых полей от HEX редактора.
Добрый день.
Есть форма с текстовыми полями. В текстовое поле, при разработке программы, вбивается значение (допустим UserName и Password). Так вот есть вероятность, что ехе фаил будет открыт HEX редактором и эти значения (UserName и Password) будут считаны. (Если мне не изменяет память эти значения будут видны как на ладони и даже ламер сможет их от туда списать). Возникает вопрос: как защитить эти значения? Также возникает ответ: хранить их в зашифрованном виде и юзать функцию декодирования при их считывание. Пример: UserName := DeCode(Edit1.Text); Passwor := Decode(Edit2.Text); Таким образом значение текстовых полей не есть истиные UserName и Password и тупо их списав "хакер" не добьётся желаемого. На сколько этот способ усложнит "откапывание" значений? Этож по идее надо будет перелопатить всю функцию DeCode.... А это уже не каждый ламер сможет. Вобще у каво какие мысли по защите. |
|
|
|
15.07.2009, 19:25
|
#2 |
|
Форумчанин
Регистрация: 15.07.2008
Сообщений: 615
|
Если писать просто сравнение
Код:
scrennshot.jpg Есть масса способов защитить ругательные\поздравляющие строки Вот один из спосов добавил во вложении. Посмотри на ф-ию шифрования строки. Если что то будет не понятно, то пиши ----------------------- Удалил вирус 'Virus.Win32.Induc.b' из Project1.exe перепакованный архив прикрепил. модератор.
xor eax, eax
xchg [eax], eax Последний раз редактировалось Serge_Bliznykov; 18.03.2017 в 10:47. |
|
|
|
|
15.07.2009, 19:32
|
#3 |
|
Форумчанин
Регистрация: 29.05.2009
Сообщений: 320
|
1. Чтобы создать дополнительные проблемы для взломщика спрячте функции шифровки дешифровки в DLL, и грузите её динамически.
2. Другой способ, используется для файлов паролей в linux, - сохранять шифрованный пароль в файле для сравнени по CRS. |
|
|
|
|
15.07.2009, 22:33
|
#4 | |
|
Форумчанин
Регистрация: 19.06.2009
Сообщений: 896
|
Цитата:
|
|
|
|
|
|
16.03.2017, 00:54
|
#5 | |
|
Новичок
Джуниор
Регистрация: 21.12.2016
Сообщений: 1
|
Цитата:
https://www.virustotal.com/ru/file/e...is/1375611611/ Откуда взялся Virus.Win32.Induc ? |
|
|
|
|
|
16.03.2017, 01:31
|
#6 |
|
ПШП
Участник клуба
Регистрация: 15.07.2013
Сообщений: 1,926
|
Недосмотр.
Модераторы, удалите пожалуйста это вложение. |
|
|
|
|
16.03.2017, 18:17
|
#7 |
|
Высокая репутация
СуперМодератор
Регистрация: 27.07.2008
Сообщений: 15,837
|
Просто не надо прикреплять исходники вместе с ехе-шником.
На счет темы, то строки вполне можно хранить в зашифрованном виде, а пароли в захешированном, например, методом MD5. От злоумышленника это не спасет, но сам пароль он не узнает. E-Mail: arigato.freelance@gmail.com
|
|
|
|
18.03.2017, 10:48
|
#8 |
|
Старожил
Регистрация: 09.01.2008
Сообщений: 26,229
|
FIXED!
|
|
|
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Объеденение полей запроса в для отображения нескольких полей в одном списке | mrCreator | Microsoft Office Access | 3 | 08.08.2009 00:53 |
| Сохранение значений вычисляемых полей | gimbomba | БД в Delphi | 6 | 21.02.2009 19:19 |
| предстваление с суммой значений полей таблицы | Geddar | SQL, базы данных | 1 | 10.06.2008 19:30 |
| копирование текстовых файлов | teacher | Общие вопросы Delphi | 4 | 16.02.2008 20:29 |
| Сравнение текстовых файлов | BR17UY | Общие вопросы Delphi | 15 | 07.05.2007 20:18 |
