Hallo,

In Delphi werden die dfm Dateien ja als Resource in eine Exe eingebunden. Aber wie steht es mit der Sicherheit? Man könnte doch einfach mit ResourceHacker die Datei untersuchen und dann z.B. Passwörter, die in Komponenten eingegeben wurden, auslesen? Gibt es dagegen keinen Schutz?

Verschlüsselung?

Gibts irgendeine Einstellung in Delphi mit der man das erreichen kann?

Hallo,

sämtliche Passwörter, die du in die Exe integrierst, sei es mit Delphi, C++ oder anderen Programmen, kann man auslesen, wenn man weiß wie. Manchmal reicht es dafür, die Exe mit einem Hex-Editor zu öffnen, manchmal ist die Überwachung des RAMs oder ein Disassemblieren erforderlich.
Hundertprozentige Sicherheit gibt es da nicht, da deine Exe das Passwort im Klartext kennt. Und wenn es verschlüsselt wäre und die Exe das Passwort selbst entschlüsseln kann, dann bringt das genauso wenig (das Passwort steht nach dem Entschlüsseln bsp. im Klartext im RAM).

Worum geht es dir denn genau?

Vielleicht lässt sich das Problem anders lösen. Statt bsp. FTP-Zugangsdaten in die Exe zu integrieren, könnte sich das Einrichten eines separaten FTP-Users mit entsprechenden Rechten (ohne Passwort) anbieten. Oder der Weg über PHP. Dann wären die Zugangsdaten in PHP-Dateien hinterlegt, die keiner auslesen kann und PHP sorgt für die Übertragung der Daten.

Grüße, Matze

Naja es hat mich einfach nur mal interessiert. Wahrscheinlich werde ich in Zukunft den Komponenten die Passwörter im Quellcode zuweisen. Ich meine es ist immernoch einfacher mit ResourceHacker die dfm zu durchsuchen als z.B. mit Cheat Engine den Speicher zu scannen.

Vielen Dank für eure Antworten.

Moin,

Zitat von Yakumo500:

Wahrscheinlich werde ich in Zukunft den Komponenten die Passwörter im Quellcode zuweisen.

Alle Texte, die im Klartext im Sourcecode stehen, stehen, i.d.R., auch in der Exe im Klartext.
Da reicht Notepad.

Hi!

Zitat von Yakumo500:

Ich meine es ist immernoch einfacher mit ResourceHacker die dfm zu durchsuchen als [...]

Du gibst doch die dfm gar nicht raus - das wird ja alles in die Exe integriert.
Vllt. wären one-way-Verschlüsselungen (z.B. MD5) was für dich?


Grüße, Frederic

Hallo,

Zitat:

Du gibst doch die dfm gar nicht raus - das wird ja alles in die Exe integriert.

Die DFM's sind als Resource eingebunden,
deswegen der Spruch mit dem ResourceHacker.

Wie schon richtig gesagt,
hilft da nur Verschlüsselung.


Heiko

Zitat von hoika:

Wie schon richtig gesagt,
hilft da nur Verschlüsselung.

Aber auch nur, wenn das zum Entschlüsseln erforderliche Passwort vom Benutzer eingegeben wird, oder? Und selbst dann wäre es Unsinn, da der Anwender das Passwort ja kennt.
Sonst kann man das Entschlüsselte doch ebenfalls problemlos auslesen, wie ich bereits geschrieben habe, oder nicht?

Ich bin der Meinung, dass man in dem Fall natürlich versuchen kann, das Passwort zu verstecken, aber wirklich verhindern lässt sich das Auslesen nicht, wenn das Passwort in die Exe integriert ist.

Grüße, Matze

Edit: Das von Frederic angesprochene Hash-Verfahren ist natürlich was anderes. Da hat man jedoch das Passwort nie zur Verfügung, lediglich einen Hash, mit dem man einen anderen Hash bsp. vergleichen kann.

Hallo,

Zitat:

Sonst kann man das Entschlüsselte doch ebenfalls problemlos auslesen

Wenn das so waäre, sind also Verschlüsselungsverfahren völlig überflüssig,
weil das Passwort ausgelesen werden kann ?


Heiko