Password in der EXE im klartext!

**thomasdrewermann**

Hallöchen,
also ich bin gerade dabei, einen Messanger in Kombination mit meinem Forum zu programmieren. Dieser greift auf die MySQl Tabelle meines Forums zurück und trägt dort auch sachen ein. Für den Zugang zu meiner Datenbank sind ja Zugangsdaten nötig, welche ich auch in meine MySQl-Komponente eingetragen habe. Jetzt werden diese Zugangsdaten aber als Recsource einfach in als Klartext in die Exe Geschrieben. Dass heisst, ich kann mit einfachen Mittel als zum Beispiel mit ExeScope mein Datenbank-Passwort auslesen. Das ist nicht gut, und darum wollte ich das Passwort gerne verschlüsselt in der Exe Speichern und Verschlüsselt an den MySql-Server schicken.

Hat jemand einen Lösung für mein Problem?

MFG
THomas

**Sharky**

Hai thomasdrewermann,

eine Möglichkeit wäre z.B. das Du das Passwort in einem anderen String "versteckst" und dann mittels einer Funktion das richtige Passwort "herausholst".

**thomasdrewermann**

Also einfach den String "Zusammenprogrammieren"?

MFG
THomas

**Sharky**

Zitat von thomasdrewermann:

Also einfach den String "Zusammenprogrammieren"?

MFG
THomas

Genau.

z.B:

markieren

Delphi-Quellcode:

			function MyPasswort : String;

const

  s_pw: string[55] = 'dsröEA2kdsfgkdfs34058ä2345$%§$%m,dfkldfgdfs$%345ijopdg$';

begin

  result := s_pw[2] + s_pw[9] + s_pw[11] + s_pw[17] + s_pw[28] + s_pw[33] + s_pw[40] + s_pw[52];

end;

Ergibt dieses Passwort: sdf3%,gp
und das ist dann nicht so leicht zu finden. Wer natürlich mit einem Debugger arbeitet wird es herausbekommen.

**thomasdrewermann**

Hat nur ein Problem, weil man den Sourcecode mit ExeScope auch aufdecken kann...

**Sharky**

Zitat von thomasdrewermann:

Hat nur ein Problem, weil man den Sourcecode mit ExeScope auch aufdecken kann...

Aha, kenne das Programm nicht! Aber wie erstellt dies aus der Echse den SourceCode?

**Matze**

Das würde ich auch gern mal wissen. Wäre ja hart!

Achso, hab nachgelesen:

Zitat:

eXeScope 6.41
Resource editor. This can edit resource of EXE/DLL/etc. without source files.
English, Japanese, Russian, Portuguese, Malay, and Korean version exist.

Oh,

hat's ja auch gepostet...

**sakura**

Ich glaube nicht, daß ExeSource das kann. Hier mal eine Liste der wichtigsten Features:

Zitat von http://www.softpedia.com/public/cat/5/4/5-4-1.shtml:

Features:

· Change font type face and size
· Change size and position of dialog boxes or forms
· Change the arrangement of controls in forms
· Change text in message boxes
· Change text of menus
· Change assignment of accelerator keys
· Export icon, cursor, bitmap, AVI, WAVE, MIDI, JPEG, GIF, etc.
· Rewrite icon, cursor, bitmap, AVI, WAVE, MIDI, JPEG, GIF, etc.
· Examine imported DLLs.
· Examine exported functions of DLL/ActiveX/OCX

...

**thomasdrewermann**

Stimmt. Bei den Object-Daten bzw Forumlardaten ist schluss.

Man kann zwar alle DMF - Files aus der Exe ziehen jedoch NICHT den Quelltext!

Damit hab ich mein Ziel erreicht ich "Berechne" einfach zur laufzeit erst das Passwort.

MFG
Thomas

**Xeno-Sebi**

lass dir das pw per md5 verschlüsseln und schreib das verschlüsselte pw dann in deinen code.
bei der pw kontrolle verschlüsselst du das eingegebene auf die gleiche methode und vergleichst es mit dem unverschlüsselten bereits verschlüsselten

Password in der EXE im klartext!

Password in der EXE im klartext!

Re: Password in der EXE im klartext!

Re: Password in der EXE im klartext!

Re: Password in der EXE im klartext!

Re: Password in der EXE im klartext!

Re: Password in der EXE im klartext!

Re: Password in der EXE im klartext!

Re: Password in der EXE im klartext!

Re: Password in der EXE im klartext!

Re: Password in der EXE im klartext!

Forumregeln

Sharky Registriert seit: 29. Mai 2002 Ort: Frankfurt 8.251 Beiträge Delphi 2006 Professional	#2 Re: Password in der EXE im klartext! 23. Mär 2004, 12:25 Hai thomasdrewermann, eine Möglichkeit wäre z.B. das Du das Passwort in einem anderen String "versteckst" und dann mittels einer Funktion das richtige Passwort "herausholst". Stephan B. "Lasst den Gänsen ihre Füßchen"
	Zitat

thomasdrewermann Registriert seit: 8. Jun 2002 Ort: Herne 575 Beiträge Delphi 3 Professional	#3 Re: Password in der EXE im klartext! 23. Mär 2004, 12:28 Also einfach den String "Zusammenprogrammieren"? MFG THomas Sport ist mord...
	Zitat

thomasdrewermann Registriert seit: 8. Jun 2002 Ort: Herne 575 Beiträge Delphi 3 Professional	#5 Re: Password in der EXE im klartext! 23. Mär 2004, 13:02 Hat nur ein Problem, weil man den Sourcecode mit ExeScope auch aufdecken kann... Sport ist mord...
	Zitat

Sharky Registriert seit: 29. Mai 2002 Ort: Frankfurt 8.251 Beiträge Delphi 2006 Professional	#6 Re: Password in der EXE im klartext! 23. Mär 2004, 13:06 Zitat von thomasdrewermann: Hat nur ein Problem, weil man den Sourcecode mit ExeScope auch aufdecken kann... Aha, kenne das Programm nicht! Aber wie erstellt dies aus der Echse den SourceCode? Stephan B. "Lasst den Gänsen ihre Füßchen"
	Zitat

Matze (Co-Admin) Registriert seit: 7. Jul 2003 Ort: Schwabenländle 14.929 Beiträge Turbo Delphi für Win32	#7 Re: Password in der EXE im klartext! 23. Mär 2004, 13:08 Das würde ich auch gern mal wissen. Wäre ja hart! Achso, hab nachgelesen: Zitat: eXeScope 6.41 Resource editor. This can edit resource of EXE/DLL/etc. without source files. English, Japanese, Russian, Portuguese, Malay, and Korean version exist. Oh, hat's ja auch gepostet...
	Zitat

thomasdrewermann Registriert seit: 8. Jun 2002 Ort: Herne 575 Beiträge Delphi 3 Professional	#9 Re: Password in der EXE im klartext! 23. Mär 2004, 13:16 Stimmt. Bei den Object-Daten bzw Forumlardaten ist schluss. Man kann zwar alle DMF - Files aus der Exe ziehen jedoch NICHT den Quelltext! Damit hab ich mein Ziel erreicht ich "Berechne" einfach zur laufzeit erst das Passwort. MFG Thomas Sport ist mord...
	Zitat

Xeno-Sebi Registriert seit: 14. Mär 2004 Ort: Witterschlick (bei Bonn) 51 Beiträge Delphi 6 Professional	#10 Re: Password in der EXE im klartext! 26. Mär 2004, 21:05 lass dir das pw per md5 verschlüsseln und schreib das verschlüsselte pw dann in deinen code. bei der pw kontrolle verschlüsselst du das eingegebene auf die gleiche methode und vergleichst es mit dem unverschlüsselten bereits verschlüsselten mfg Xeno-Sebi
	Zitat