Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Delphi программирование > Общие вопросы Delphi
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 15.07.2009, 18:56   #1
Вавел из ГМТУ
Форумчанин
 
Регистрация: 19.06.2009
Сообщений: 896
По умолчанию Защита значений текстовых полей от HEX редактора.

Добрый день.
Есть форма с текстовыми полями. В текстовое поле, при разработке программы, вбивается значение (допустим UserName и Password).
Так вот есть вероятность, что ехе фаил будет открыт HEX редактором и эти значения (UserName и Password) будут считаны.
(Если мне не изменяет память эти значения будут видны как на ладони и даже ламер сможет их от туда списать).

Возникает вопрос: как защитить эти значения?

Также возникает ответ: хранить их в зашифрованном виде и юзать функцию декодирования при их считывание. Пример:

UserName := DeCode(Edit1.Text);
Passwor := Decode(Edit2.Text);

Таким образом значение текстовых полей не есть истиные UserName и Password и тупо их списав "хакер" не добьётся желаемого.

На сколько этот способ усложнит "откапывание" значений?
Этож по идее надо будет перелопатить всю функцию DeCode.... А это уже не каждый ламер сможет.

Вобще у каво какие мысли по защите.
Вавел из ГМТУ вне форума Ответить с цитированием
Старый 15.07.2009, 19:25   #2
MalCer
Форумчанин
 
Аватар для MalCer
 
Регистрация: 15.07.2008
Сообщений: 615
По умолчанию

Если писать просто сравнение
Код:
if Edit1.Text='1234' then
ShowMessage('Ok')
else
ShowMessage('No');
то если посмотреть под отладчиком код будет виден(скрин
scrennshot.jpg

Есть масса способов защитить ругательные\поздравляющие строки
Вот один из спосов добавил во вложении. Посмотри на ф-ию шифрования строки. Если что то будет не понятно, то пиши


-----------------------
Удалил вирус 'Virus.Win32.Induc.b' из Project1.exe
перепакованный архив прикрепил.

модератор.
Вложения
Тип файла: rar project1_example.rar (177.8 Кб, 11 просмотров)
xor eax, eax
xchg [eax], eax

Последний раз редактировалось Serge_Bliznykov; 18.03.2017 в 10:47.
MalCer вне форума Ответить с цитированием
Старый 15.07.2009, 19:32   #3
BaronTreep
Форумчанин
 
Регистрация: 29.05.2009
Сообщений: 320
По умолчанию

1. Чтобы создать дополнительные проблемы для взломщика спрячте функции шифровки дешифровки в DLL, и грузите её динамически.

2. Другой способ, используется для файлов паролей в linux, - сохранять шифрованный пароль в файле для сравнени по CRS.
BaronTreep вне форума Ответить с цитированием
Старый 15.07.2009, 22:33   #4
Вавел из ГМТУ
Форумчанин
 
Регистрация: 19.06.2009
Сообщений: 896
По умолчанию

Цитата:
Сообщение от MalCer Посмотреть сообщение
Если писать просто сравнение
Код:
if Edit1.Text='1234' then
ShowMessage('Ok')
else
ShowMessage('No');
то если посмотреть под отладчиком код будет виден(скрин
Есть масса способов защитить ругательные\поздравляющие строки
Вот один из спосов добавил во вложении. Посмотри на ф-ию шифрования строки. Если что то будет не понятно, то пиши
Спасибо. Впринципе я так и думал сделать
Вавел из ГМТУ вне форума Ответить с цитированием
Старый 16.03.2017, 00:54   #5
z0lik
Новичок
Джуниор
 
Регистрация: 21.12.2016
Сообщений: 1
По умолчанию

Цитата:
Сообщение от MalCer Посмотреть сообщение
Если писать просто сравнение
Код:
if Edit1.Text='1234' then
ShowMessage('Ok')
else
ShowMessage('No');
то если посмотреть под отладчиком код будет виден(скрин
Есть масса способов защитить ругательные\поздравляющие строки
Вот один из спосов добавил во вложении. Посмотри на ф-ию шифрования строки. Если что то будет не понятно, то пиши

https://www.virustotal.com/ru/file/e...is/1375611611/

Откуда взялся Virus.Win32.Induc ?
z0lik вне форума Ответить с цитированием
Старый 16.03.2017, 01:31   #6
northener
ПШП
Участник клуба
 
Регистрация: 15.07.2013
Сообщений: 1,859
По умолчанию

Недосмотр.
Модераторы, удалите пожалуйста это вложение.
northener вне форума Ответить с цитированием
Старый 16.03.2017, 18:17   #7
Arigato
Высокая репутация
СуперМодератор
 
Аватар для Arigato
 
Регистрация: 27.07.2008
Сообщений: 16,220
По умолчанию

Просто не надо прикреплять исходники вместе с ехе-шником.
На счет темы, то строки вполне можно хранить в зашифрованном виде, а пароли в захешированном, например, методом MD5. От злоумышленника это не спасет, но сам пароль он не узнает.
Arigato на форуме Ответить с цитированием
Старый 18.03.2017, 10:48   #8
Serge_Bliznykov
Старожил
 
Регистрация: 09.01.2008
Сообщений: 26,238
По умолчанию

FIXED!
Serge_Bliznykov вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Объеденение полей запроса в для отображения нескольких полей в одном списке mrCreator Microsoft Office Access 3 08.08.2009 00:53
Сохранение значений вычисляемых полей gimbomba БД в Delphi 6 21.02.2009 19:19
предстваление с суммой значений полей таблицы Geddar SQL, базы данных 1 10.06.2008 19:30
копирование текстовых файлов teacher Общие вопросы Delphi 4 16.02.2008 20:29
Сравнение текстовых файлов BR17UY Общие вопросы Delphi 15 07.05.2007 20:18