| | |
| Stránka: 1 z 1
| [ Príspevkov: 7 ] | |
Autor | Správa |
---|
Registrovaný: 30.06.07 Prihlásený: 24.07.12 Príspevky: 530 Témy: 85 Bydlisko: košice | Napísal BBUlet: 18.05.2009 22:57 | |
|
Zdravím mám otázku ohľadom bezpečnosti na vb, je bezpečne keď mam nejaký program, napr. stále uploadne súbor na môj web cez ftp... či sa dá nejako zistiť to heslo cez ktoré sa to uploaduje, alebo pracujem z DB a tiež sú tie hesla v programe...
|
|
Registrovaný: 11.01.09 Prihlásený: 25.04.24 Príspevky: 1385 Témy: 9 Bydlisko: Hrinova | Napísal Fico: 19.05.2009 8:02 | |
|
Máš tie heslá normálne nešifrované v programe? Ak áno, je to otázka niekoľkých sekúnd nájsť ho.
Vo W32DASM (napríklad) ľahko zistíš všetky reťazce použité v programe.
Navrhoval by som použiť nejaký zložitejší šifrovací algoritmus (čím zložitejší, tým dlhšie bude trvať crackerovi zistenie). Neochrániš tým svoju aplikáciu úplne, ale určite lepšie, ako vôbec.
|
|
Registrovaný: 17.10.06 Prihlásený: 08.01.11 Príspevky: 1752 Témy: 17 | Napísal suchy: 19.05.2009 8:34 | |
|
plus namiesto ftp by som pouzil sftp.
_________________ A Real Programmer might or might not know his wife's name. He does, however, know the entire ASCII code table. |
|
Registrovaný: 19.09.06 Prihlásený: 21.04.24 Príspevky: 749 Témy: 31 Bydlisko: Ružomberok&... |
Nemyslim ze ma nejaky rozumny vyznam skladovat hesla hoci aj sifrovane v programe, kedze skor alebo neskor ich aj tak bude musiet niekam desifrovat, kedze sa prihlasuje na ftp pomocou toho hesla v plaintexte. Skor by som zvolil moznost pri starte programu zadat tie udaje.
|
|
Registrovaný: 30.06.07 Prihlásený: 24.07.12 Príspevky: 530 Témy: 85 Bydlisko: košice | Napísal autor témy BBUlet: 20.05.2009 17:53 | |
|
ale proste keď pri každom spustení sa zapíšu nejaké udaje(čas, meno pc...) do mojej DB..
_________________ PC1: Core2Duo E4300 @2.6GHZ, 4COREDUAL-SATA2, RAM Kingston 2GB 667mhz, ATI R3650 512MB DDR2, WD 320GB SATAII, Asus VW192S [19" LCD] PC2: AMD Duron 2ghz, Asus A7s8x-mx, 768MB DDR, FX5200, 80GB IDE
|
|
Registrovaný: 02.11.08 Prihlásený: 10.08.12 Príspevky: 85 Témy: 1 | Napísal Patkoo: 21.05.2009 11:28 | |
|
pouzit nejaky sifrovaci algoritmus a ked budes heslo desifrovat tak ho neukladat do ziadnej premennej (proste iba vyvolat funkciu na desifrovanie vo vnutri funkcii, cez ktoru sa budes pripajat na ftp:
priklad:
dim sifrovaneMeno as string="xDaF"
Dim sifrovaneHeslo as string="#52DF4F4WD"
'Ako bude vyzerat funkcia: SaveToFtp(server,meno,heslo,subor)
'ako vyvolas funkciu
SaveToFtp(server,desifruj(meno),desifruj(heslo),subor)
edit:
mozes to skombinovat s My.Settings ..
|
|
Registrovaný: 11.01.09 Prihlásený: 25.04.24 Príspevky: 1385 Témy: 9 Bydlisko: Hrinova | Napísal Fico: 21.05.2009 11:41 | |
|
Volať funkciu s parametrom, ktorý je vlastne dešifrované heslo, je to isté, ako ho mať uložené. Stačí debugovať program, vyhľadať, kde sa volá funkcia SaveToFtp a prečítať si tretí parameter --> heslo.
stopa27 poradil správne. Heslo načítavať cez edit (textové pole), napríklad.
|
|
| Stránka: 1 z 1
| [ Príspevkov: 7 ] | |
Podobné témy | Témy | Odpovede | Zobrazenia | Posledný príspevok |
---|
| Problem s VB 2008 ".vb" do ".exe" v Delphi, Visual Basic | 2 | 613 | 19.10.2010 14:25 walther | | bezpecnost v PHP, ASP | 6 | 617 | 05.02.2008 16:27 p360t | | Bezpečnosť obrázkov v PHP, ASP | 8 | 613 | 10.01.2009 21:08 shaggy | | Bezpečnosť videa v Krčma | 11 | 623 | 30.01.2012 9:39 TESLA | | Bezpečnosť COOKIE v PHP, ASP | 17 | 1093 | 25.10.2008 14:02 Tominator | | Bezpečnosť webu v Ostatné | 1 | 328 | 22.02.2016 19:08 chrono | | Bezpečnosť $_COOKIE v PHP, ASP | 29 | 605 | 18.11.2014 19:02 JanoF | | Bezpečnosť Windows v Antivíry a antispywary | 7 | 621 | 17.11.2015 13:33 shiro | | akú bezpečnosť v Bezpečnosť a firewally | 18 | 2418 | 06.08.2007 13:05 Rbot | | SKYPE bezpečnosť v Sieťové a internetové programy | 3 | 1223 | 07.05.2010 15:32 tonky51 | | Bezpecnost stranky v PHP, ASP | 5 | 432 | 24.08.2013 22:04 shaggy | | Bezpecnost routeru v Bezpečnosť a firewally | 1 | 740 | 28.11.2009 11:32 Jaro | | bezpečnosť webu v PHP, ASP | 12 | 579 | 18.02.2013 15:18 PepperSK | | Bezpečnosť MYSQL v PHP, ASP | 2 | 565 | 15.03.2008 18:55 Tominator | | Bezpečnosť ICQ [ Choď na stránku: 1, 2 ] v Bezpečnosť a firewally | 30 | 5920 | 19.08.2007 23:09 piskvorko | | Izreal/Jordánsko - bezpečnosť v Dovolenka, cestovanie a turistika | 5 | 697 | 12.05.2018 10:01 Xaltotun |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|