Delphi-PRAXiS
Seite 1 von 2  1 2      
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   GUI-Design mit VCL / FireMonkey / Common Controls (https://www.delphipraxis.net/18-gui-design-mit-vcl-firemonkey-common-controls/)
-   -   Delphi Password in der EXE im klartext! (https://www.delphipraxis.net/18694-password-der-exe-im-klartext.html)

thomasdrewermann 23. Mär 2004 12:22
Password in der EXE im klartext!
 
Hallöchen,
also ich bin gerade dabei, einen Messanger in Kombination mit meinem Forum zu programmieren. Dieser greift auf die MySQl Tabelle meines Forums zurück und trägt dort auch sachen ein. Für den Zugang zu meiner Datenbank sind ja Zugangsdaten nötig, welche ich auch in meine MySQl-Komponente eingetragen habe. Jetzt werden diese Zugangsdaten aber als Recsource einfach in als Klartext in die Exe Geschrieben. Dass heisst, ich kann mit einfachen Mittel als zum Beispiel mit ExeScope mein Datenbank-Passwort auslesen. Das ist nicht gut, und darum wollte ich das Passwort gerne verschlüsselt in der Exe Speichern und Verschlüsselt an den MySql-Server schicken.

Hat jemand einen Lösung für mein Problem?

MFG
THomas

Sharky 23. Mär 2004 12:25
Re: Password in der EXE im klartext!
 
Hai thomasdrewermann,

eine Möglichkeit wäre z.B. das Du das Passwort in einem anderen String "versteckst" und dann mittels einer Funktion das richtige Passwort "herausholst".

thomasdrewermann 23. Mär 2004 12:28
Re: Password in der EXE im klartext!
 
Also einfach den String "Zusammenprogrammieren"?

MFG
THomas

Sharky 23. Mär 2004 12:36
Re: Password in der EXE im klartext!
 
Zitat:
Zitat von thomasdrewermann
Also einfach den String "Zusammenprogrammieren"?

MFG
THomas
Genau.

z.B:

Delphi-Quellcode:
function MyPasswort : String;
const
  s_pw: string[55] = 'dsröEA2kdsfgkdfs34058ä2345$%§$%m,dfkldfgdfs$%345ijopdg$';
begin
  result := s_pw[2] + s_pw[9] + s_pw[11] + s_pw[17] + s_pw[28] + s_pw[33] + s_pw[40] + s_pw[52];
end;

Ergibt dieses Passwort: sdf3%,gp
und das ist dann nicht so leicht zu finden. Wer natürlich mit einem Debugger arbeitet wird es herausbekommen.

thomasdrewermann 23. Mär 2004 13:02
Re: Password in der EXE im klartext!
 
Hat nur ein Problem, weil man den Sourcecode mit ExeScope auch aufdecken kann...

Sharky 23. Mär 2004 13:06
Re: Password in der EXE im klartext!
 
Zitat:
Zitat von thomasdrewermann
Hat nur ein Problem, weil man den Sourcecode mit ExeScope auch aufdecken kann...
Aha, kenne das Programm nicht! Aber wie erstellt dies aus der Echse den SourceCode?

Matze 23. Mär 2004 13:08
Re: Password in der EXE im klartext!
 
Das würde ich auch gern mal wissen. Wäre ja hart!

Achso, hab nachgelesen:

Zitat:
eXeScope 6.41
Resource editor. This can edit resource of EXE/DLL/etc. without source files.
English, Japanese, Russian, Portuguese, Malay, and Korean version exist.
Oh, :cat: hat's ja auch gepostet...

sakura 23. Mär 2004 13:10
Re: Password in der EXE im klartext!
 
Ich glaube nicht, daß ExeSource das kann. Hier mal eine Liste der wichtigsten Features:
Zitat:
Zitat von http://www.softpedia.com/public/cat/5/4/5-4-1.shtml
Features:

· Change font type face and size
· Change size and position of dialog boxes or forms
· Change the arrangement of controls in forms
· Change text in message boxes
· Change text of menus
· Change assignment of accelerator keys
· Export icon, cursor, bitmap, AVI, WAVE, MIDI, JPEG, GIF, etc.
· Rewrite icon, cursor, bitmap, AVI, WAVE, MIDI, JPEG, GIF, etc.
· Examine imported DLLs.
· Examine exported functions of DLL/ActiveX/OCX
...:cat:...

thomasdrewermann 23. Mär 2004 13:16
Re: Password in der EXE im klartext!
 
:oops:
Stimmt. Bei den Object-Daten bzw Forumlardaten ist schluss.

Man kann zwar alle DMF - Files aus der Exe ziehen jedoch NICHT den Quelltext!

Damit hab ich mein Ziel erreicht ich "Berechne" einfach zur laufzeit erst das Passwort.

MFG
Thomas

Xeno-Sebi 26. Mär 2004 21:05
Re: Password in der EXE im klartext!
 
lass dir das pw per md5 verschlüsseln und schreib das verschlüsselte pw dann in deinen code.
bei der pw kontrolle verschlüsselst du das eingegebene auf die gleiche methode und vergleichst es mit dem unverschlüsselten bereits verschlüsselten :zwinker:


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:33 Uhr.
Seite 1 von 2  1 2      
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz