Hi,

wie kann ich ein Passwortschutz in ein Programm einbauen ?
Das Passwort selbst soll nicht im Programm gespeichert sein,
sondern das Passwort soll in einer Datei auf einem Webserver gespeichert sein, in einer normalen Textdatei oder in einer MySQL Datenbank. Leider hab ich sowas vorher noch nie gemacht, kann mir das jemand bitte erklären ?

danke

Passwortschutz kann jemand der gut ASM kann in wenigen Minuten umgehen, auch wenns PW online ist!

Eine Passwort-Abfrage ist einfach nur ein Vergleichen zweier Werte, der eine wurde eingeben (und verschlüsselt, z.B. MD5, SHA1, etc.) und der andere kommt aus der Datei / Datenbank.

und wenn das passwort verschlüsselt gespeichert ist ?

Das Passwort wird nicht geknackt, die Überprüfung wird einfach umgangen. Ein Vergleich wird entweder über ein CMP oder ein CALL und ein JMP (JZ/JE) realisiert. Wenn das durch NOP (no operation) ersetzt wird...

Den einfachsten Schutz (aber auch unsichersten) machst du so:

- Textdatei z.B. auf den Webspace legen. Die Datei enthält das Passwort
- Bei eingabe die Datei vom Server laden
- Öffnen und das Passwort auslesen
Nach dem auslesen am besten SOFORT löschen! Sonst kann der unbefugte ja einfach die Textdate anschauen
- (evt. entschlüsseln)
- vergleichen

und dann halt gucken obs stimmt.


mfg

Aha. Und bei der nächsten Passwortüberprüfung gibt es keinen String mehr, den man vergleichen kann. Gute Idee

Er meinte die lokale Version
Ich wuerde es gar nicht schon so weit kommen lassen. Inhalt der Datei in einen MemoryStream schreiben, fertig.

Bessere Loesung: Programm fragt Passwort ab, hasht es, schickt den Hash an eine php-Datei aufm Server. Die PHP-Datei vergleicht den Hash mit dem in der DB, und gibt ein Ergebnis zurueck. Vorteil: Der User kann nicht sehn, was ich in der Datenbank mache, da er ja keinen Zugriff auf die php-Datei hat. Nachteil: ich kann die exe so patchen, dass sie auf einen anderen Server geht, um das Passwort zu ueberpruefen. Wenn ich jetzt auch noch rausfinde, was die Antwort enthaelt, dann ist es kein Problem alles so zu patchen, dass ich mit jedem Passwort reinkomme.

Greetz
alcaeus

[quote="alcaeus"]Aber in den allermeisten Fällen geht es nicht darum ein Fort Knox zu bauen. Will heissen, dass es immer Wege geben wird, Programme zu hacken. Die Frage ist ob es sich wirklich lohnt.