| Autor | Správa |
|---|
BBUlet
Užívateľ
Založený: 30.06.2007
Príspevky: 530
Bydlisko: košice
 |  Zaslal: Po 18.05.09 22:57 |   |
Zdravím mám otázku ohľadom bezpečnosti na vb, je bezpečne keď mam nejaký program, napr. stále uploadne súbor na môj web cez ftp... či sa dá nejako zistiť to heslo cez ktoré sa to uploaduje, alebo pracujem z DB a tiež sú tie hesla v programe... |
| |
    |
|
Fico
Skúsený užívateľ
Založený: 11.01.2009
Príspevky: 1052
|
Máš tie heslá normálne nešifrované v programe? Ak áno, je to otázka niekoľkých sekúnd nájsť ho.
Vo W32DASM (napríklad) ľahko zistíš všetky reťazce použité v programe.
Navrhoval by som použiť nejaký zložitejší šifrovací algoritmus (čím zložitejší, tým dlhšie bude trvať crackerovi zistenie). Neochrániš tým svoju aplikáciu úplne, ale určite lepšie, ako vôbec. |
| |
|
|
suchy
Čestný člen
Založený: 17.10.2006
Príspevky: 1770
|
plus namiesto ftp by som pouzil sftp. |
_________________
A Real Programmer might or might not know his wife's name. He does, however, know the entire ASCII code table. | |
  |
|
stopa27
Užívateľ
Založený: 19.09.2006
Príspevky: 729
Bydlisko: Ružomberok<->Bratislava (21)
| | Zaslal: St 20.05.09 16:39 | |
Nemyslim ze ma nejaky rozumny vyznam skladovat hesla hoci aj sifrovane v programe, kedze skor alebo neskor ich aj tak bude musiet niekam desifrovat, kedze sa prihlasuje na ftp pomocou toho hesla v plaintexte. Skor by som zvolil moznost pri starte programu zadat tie udaje. |
_________________
Quick memory editor 5.5 (RAW 0xFC58C) : Hi crackers, please don't crack me. Thank you! | |
  |
|
BBUlet
Užívateľ
Založený: 30.06.2007
Príspevky: 530
Bydlisko: košice
| | Zaslal: St 20.05.09 17:53 | |
ale proste keď pri každom spustení sa zapíšu nejaké udaje(čas, meno pc...) do mojej DB.. |
_________________
PC1: Core2Duo E4300 @2.6GHZ, 4COREDUAL-SATA2, RAM Kingston 2GB 667mhz, ATI R3650 512MB DDR2, WD 320GB SATAII, Asus VW192S [19" LCD]
PC2: AMD Duron 2ghz, Asus A7s8x-mx, 768MB DDR, FX5200, 80GB IDE
| |
|
|
Patkoo
Užívateľ
Založený: 02.11.2008
Príspevky: 85
| | Zaslal: Št 21.05.09 11:28 | |
pouzit nejaky sifrovaci algoritmus a ked budes heslo desifrovat tak ho neukladat do ziadnej premennej (proste iba vyvolat funkciu na desifrovanie vo vnutri funkcii, cez ktoru sa budes pripajat na ftp:
priklad:
dim sifrovaneMeno as string="xDaF"
Dim sifrovaneHeslo as string="#52DF4F4WD"
'Ako bude vyzerat funkcia: SaveToFtp(server,meno,heslo,subor)
'ako vyvolas funkciu
SaveToFtp(server,desifruj(meno),desifruj(heslo),subor)
edit:
mozes to skombinovat s My.Settings .. |
| |
|
|
Fico
Skúsený užívateľ
Založený: 11.01.2009
Príspevky: 1052
| | Zaslal: Št 21.05.09 11:41 | |
Volať funkciu s parametrom, ktorý je vlastne dešifrované heslo, je to isté, ako ho mať uložené. Stačí debugovať program, vyhľadať, kde sa volá funkcia SaveToFtp a prečítať si tretí parameter --> heslo.
stopa27 poradil správne. Heslo načítavať cez edit (textové pole), napríklad. |
| |
|
|
|
