Quellcode verschlüsseln?

**Cyf**

Zitat von Matze:

oder du gehst über ein PHP-Skript, das deine Benutzerdaten enthält, die FTP-Verbindung aufbaut und die Datei zurückgibt

Natürlich musst du die Daten dann auch - wo immer auch du sie hinsendest (PHP, CGI auf einem Server) - verschlüsselt senden und sie müssen beim Ziel entsprechend verschlüsselt vorliegen. Man kann sowas z.B. mit MD5 machen, was aber bei kurzen Passwörtern mittlerweile sehr anfällig für Rainbowtables ist, aber das ist ein anderes Thema.

**lbccaleb**

du kannst auch exe crypter nehmen, aber auch hier besteht keine 100%ige sicherheit
ausserdem muss das programm vorher in den speicher entpackt werden..

**ferby**

hello,

also ich verwende dafür den upx exepacker, ist zimlich einfach und strings sind nicht mehr in klartext.
nehm mal an so sicher, das es selbst jemand nicht aus einer variabel im Arbeitsspeicher rausfinden soll,
brauchst du's eh nicht....

**lbccaleb**

Zitat von ferby:

hello,

also ich verwende dafür den upx exepacker, ist zimlich einfach und strings sind nicht mehr in klartext.
nehm mal an so sicher, das es selbst jemand nicht aus einer variabel im Arbeitsspeicher rausfinden soll,
brauchst du's eh nicht....

ja und so sicher, das man in den ersten bytes erkennt, das es upx ist, und mit der option /u normal wieder entschlüsseln kann

also sicherheit, weniger als 0%...

**ferby**

naja, ich glaub mal das ein normal sterblicher anwender damit nix anfangen kann....
ein pw sicher in einer anwendung speichern geht sowieso nicht, weill die anwendung es ja selbst entschlüsseln können muss....

und wenn schon jemand die Datei in einen Hexaeditor öffnet und auch mit UPX was anfang, dann ist das sowieso kein Noob mehr und wird
auch die meisten anderen "Sicherheitsvorkehrungen" umgehen können....

upx ist halt ne schnelle methode damit das pw nicht plain vorliegt

**Namenloser**

Zitat von ferby:

naja, ich glaub mal das ein normal sterblicher anwender damit nix anfangen kann....

Wenn einer mit einem HEX-editor die daten findet wird er wohl auch schlau genug sein, das programm mit UPX zu entpacken

Aber ich glaube hier ist das ganze wirklich unangebracht, weil das Kernproblem nicht die Logindaten in der Exe sind, sondern der Übertragungsmechanismus mit FTP.
Denk also lieber über einen zweiten FTP-Account mit nur Lese-Rechten nach oder leg dir eine PHP-datei an. An der Unsicherheit deiner jetzigen Methode ändert auch das Verschlüsseln der Exe nichts.

**Apollonius**

Zitat von Cyf:

Zitat von Matze:

oder du gehst über ein PHP-Skript, das deine Benutzerdaten enthält, die FTP-Verbindung aufbaut und die Datei zurückgibt

Natürlich musst du die Daten dann auch - wo immer auch du sie hinsendest (PHP, CGI auf einem Server) - verschlüsselt senden und sie müssen beim Ziel entsprechend verschlüsselt vorliegen. Man kann sowas z.B. mit MD5 machen, was aber bei kurzen Passwörtern mittlerweile sehr anfällig für Rainbowtables ist, aber das ist ein anderes Thema.

Der Trick ist, über PHP eine eingeschränkte Schnittstelle zur Verfügung zu stellen. An das PHP-Script wird gar nichts übertragen, es enthält selbst die Login-Daten und liegt friedlich auf einem globalen Server.
Und wie man Hashes einsätzen soll, kann ich an dieser Stelle auch nicht sehen.

**Namenloser**

Vielleicht den hash des Passworts übertragen und die PHP-datei prüft dann, ob er stimmt? Wär aber sinnlos.

**Matze**

Zitat von NamenLozer:

Vielleicht den hash des Passworts übertragen und die PHP-datei prüft dann, ob er stimmt? Wär aber sinnlos.

In der Tat. *g*

**lbccaleb**

verschlüssel einfach die strings, und erst bei starten der anwendung entschlüsselst du diese!!
das ist schon ziemlich sicher, verschlüsselungsmethoden findest du auch hier im forum, musst mal suchen..

Quellcode verschlüsseln?

Re: Quellcode verschlüsseln?

Re: Quellcode verschlüsseln?

Re: Quellcode verschlüsseln?

Re: Quellcode verschlüsseln?

Re: Quellcode verschlüsseln?

Re: Quellcode verschlüsseln?

Re: Quellcode verschlüsseln?

Re: Quellcode verschlüsseln?

Re: Quellcode verschlüsseln?

Re: Quellcode verschlüsseln?

Forumregeln

lbccaleb Registriert seit: 25. Mai 2006 Ort: Rostock / Bremen 2.037 Beiträge Delphi 7 Enterprise	#12 Re: Quellcode verschlüsseln? 4. Jul 2008, 19:33 du kannst auch exe crypter nehmen, aber auch hier besteht keine 100%ige sicherheit ausserdem muss das programm vorher in den speicher entpackt werden.. Martin MFG Caleb TheSmallOne (MediaPlayer) Die Dinge werden berechenbar, wenn man die Natur einer Sache durchschaut hat (Blade)
	Zitat

ferby Registriert seit: 15. Aug 2004 Ort: Wien 841 Beiträge Delphi 2010 Enterprise	#13 Re: Quellcode verschlüsseln? 4. Jul 2008, 19:41 hello, also ich verwende dafür den upx exepacker, ist zimlich einfach und strings sind nicht mehr in klartext. nehm mal an so sicher, das es selbst jemand nicht aus einer variabel im Arbeitsspeicher rausfinden soll, brauchst du's eh nicht....
	Zitat

Namenloser Registriert seit: 7. Jun 2006 Ort: Karlsruhe 3.724 Beiträge FreePascal / Lazarus	#18 Re: Quellcode verschlüsseln? 4. Jul 2008, 21:47 Vielleicht den hash des Passworts übertragen und die PHP-datei prüft dann, ob er stimmt? Wär aber sinnlos.
	Zitat

Matze (Co-Admin) Registriert seit: 7. Jul 2003 Ort: Schwabenländle 14.929 Beiträge Turbo Delphi für Win32	#19 Re: Quellcode verschlüsseln? 4. Jul 2008, 21:51 Zitat von NamenLozer: Vielleicht den hash des Passworts übertragen und die PHP-datei prüft dann, ob er stimmt? Wär aber sinnlos. In der Tat. g
	Zitat

lbccaleb Registriert seit: 25. Mai 2006 Ort: Rostock / Bremen 2.037 Beiträge Delphi 7 Enterprise	#20 Re: Quellcode verschlüsseln? 4. Jul 2008, 22:03 verschlüssel einfach die strings, und erst bei starten der anwendung entschlüsselst du diese!! das ist schon ziemlich sicher, verschlüsselungsmethoden findest du auch hier im forum, musst mal suchen.. Martin MFG Caleb TheSmallOne (MediaPlayer) Die Dinge werden berechenbar, wenn man die Natur einer Sache durchschaut hat (Blade)
	Zitat