|
|
Страници по тази тема: 1 | 2 | 3 | 4 | (покажи всички)
|
Тема
|
 Re: Пароли в компилирани файлове
[re: OSag]
|
|
| Автор |
Aaron (charming) |
| Публикувано | 11.04.12 00:32 |
|
|
Абсолютно сигурно е, да...
Тръгнеш ли да градиш секюрити/автентикация и/или оторизация "при клиента" по този начин и да сравняваш в кода, а именно: if(something){"do this"} else {"do that"} - каузата е загубена.
Редактирано от Aaron на 11.04.12 00:37.
| |
|
Тема
|
Re: Пароли в компилирани файлове
[re: croesus]
|
|
| Автор |
wqw (АзСъмЖив) |
| Публикувано | 11.04.12 00:35 |
|
|
> че паролите, които бяха използвани вътре за декриптиране
> на лицензния файл, бяха видими в явен вид.
Това не е проблем, стига да не ползваш симетричен алгоритъм. Най-лесно е RSA с кратки ключове.
Това е малко прекалено:
| |
|
Тема
|
Re: Пароли в компилирани файлове
[re: wqw]
|
|
| Автор |
croesus (хлевоуст) |
| Публикувано | 11.04.12 00:43 |
|
|
6+! Как не бях се сетил??
Еднопътно криптиране естествено. Лицензионния файл няма нужда да се декриптира, просто всеки път с някаква шантава функция се генерира хеш от параметри на сървъра и се сравнява с лиценза. По-добре да е някаква изпробвана, за да е по-трудна за де-компилиране.
Благодаря и на OSag и sashometallico!
| |
|
Тема
|
Re: Пароли в компилирани файлове
[re: croesus]
|
|
| Автор |
| (>[2] /dev/null) |
| Публикувано | 11.04.12 00:55 |
|
|
И ако сървъра ти е инсталиран във виртуална машина? :)
По-добре не се занимавай с любителски истории. Или не се занимавай изобщо, или намери нещо професионално.
The last good thing written in C was Franz Schubert's Symphony No. 9.
| |
|
Тема
|
Re: Пароли в компилирани файлове
[re: |]
|
|
| Автор |
croesus (хлевоуст) |
| Публикувано | 11.04.12 01:01 |
|
|
Всички сървъри ще са видими през интернет, лицензи за intranet просто няма да се дават. Затова локването ще е по IP адрес.
RSA едва ли ще е, защото както писах по-горе, проверките ще са на ниво функция и трябва да стават за максимум 5 милисекунди. По-скоро ще е ip2long() + някаква серия от вградени математически и стрингови функции. Последователността им няма да е известна на хакера, защото ще са комилирани, което ще е гъдела за него.
| |
|
Тема
|
Re: Пароли в компилирани файлове
[re: croesus]
|
|
| Автор |
| (>[2] /dev/null) |
| Публикувано | 11.04.12 01:04 |
|
|
Да проверяваш всеки път като се вика функция ми се струва малоумно, но пък не разбирам нищо от php.
The last good thing written in C was Franz Schubert's Symphony No. 9.
| |
|
Тема
|
Re: Пароли в компилирани файлове
[re: |]
|
|
| Автор |
croesus (хлевоуст) |
| Публикувано | 11.04.12 01:07 |
|
|
Изискване на клиента, php няма нищо общо. Всяка функция връща масив, който се ползва за съставяне на справка. Иначе има стотина други, които ще бъдат оставени явни, без дори да се обфускират.
| |
|
Тема
|
Re: Пароли в компилирани файлове
[re: croesus]
|
|
| Автор |
dnaunseq (старо куче) |
| Публикувано | 11.04.12 02:31 |
|
|
Ами що не четеш нечий сорс код преди да пишеш. Никой не си пише паролите така.
| |
|
Тема
|
Re: Пароли в компилирани файлове
[re: Aaron]
|
|
| Автор |
BullDog (Bulgarian Dog) |
| Публикувано | 11.04.12 08:44 |
|
|
+1 (че даже +10)
Човек (нищо лично срещу автора на поста), дето не е разбрал, че няма смисъл от по-по-най секюрити алгоритъма, ако после ше направиш if / then /else .... няма смисъл да се занимава със това.
| |
|
|
|
почни да употребяваш нормални езици и скриптинг и нещата ще си застанат по местата
| |
|
Страници по тази тема: 1 | 2 | 3 | 4 | (покажи всички)
| 
|
|
