|
Страници по тази тема: 1 | 2 | 3 | 4 | (покажи всички)
Тема
|
Пароли в компилирани файлове
|
|
Автор |
croesus (хлевоуст) |
Публикувано | 09.04.12 17:43 |
|
Скоро ми се наложи да компилирам едни php файлове, защото ще се ползват в shareware проект. Сетих се обаче да ги отворя след компилирането с hex editor и за голямо разочарование открих, че паролите, които бяха използвани вътре за декриптиране на лицензния файл, бяха видими в явен вид.
Първо си помислих, че проблемът е в компилатора (де-факто пре-компилатор ), защото php не е направен за такива цели. Тогава обаче направих проверка с един c++ проект, който компилирах с gcc, и както се оказа и в него паролите можеха да се видят чрез hex editor или даже текстов редактор.
В конкретния случай си реших проблема, като преобразувах малко алгоритъма за криптиране да приема не текстова парола, а масив от int32, които разхвърлях на различни места. въпросът ми е има ли обаче някакви best practices за такива проблеми.
| |
Тема
|
Re: Пароли в компилирани файлове
[re: croesus]
|
|
Автор |
Чепатия (непознат
) |
Публикувано | 09.04.12 19:07 |
|
Ако става въпрос за лицензионни пароли:
--------
Направи си отделно remote приложение, коеот да ти управлява лицензите.
Обръщаш се с КЪРЛ 1 път на ден и проверяваш дали всичко е наред с лиценза.
Всичко друго е ташак работа и няма никъв шанс да си абсолщтно сигурен че е непробиваемо.
--------
Ако става въпрос за пароли към базата данни или разни сетинги - изкарай си ги в конфиг файл.
| |
Тема
|
Re: Пароли в компилирани файлове
[re: Чепатия]
|
|
Автор |
croesus (хлевоуст) |
Публикувано | 10.04.12 02:11 |
|
Ясно, че няма нищо непробиваемо. Борбата е да озорим максимално Average Joe.
За съжаление римуут проверките не са толкова сигурни, ако ще се правят през TCP/IP. В случая приложението ще се инсталира на наети сървъри, и трябва да се предпази да не го откраднат собствениците им. Утвърдителен "отговор" от моя сървър, че лиценза е ОК, може да се прихване, след което клиента да си направи виртуален хост с лъжлив адрес (като на моя сървър), който да връща винаги същия отговор, когато програмата го запита. Ако отговора ще се криптира, значи парола трябва да се пази някъде в компилирани файлове, което ме връща в начално положение.
Изкючение е ако връзката става през SSL, тогава всичко ще е 6. За съжаление не мога да сложа сертификат на сървъра, който ще следи за лицензите, поне засега.
Другата гадория е, че имам 10 функции, всяка от които трябва да се предпази поотделно, т.е. при викането й да се проверява дали е валиден лиценза.
thanks
| |
|
Така или иначе си тук и говориш за пароли, каква програма да си инсталирам на мак за криптиране на файлове?
| |
|
Нищо не разбирам от маци. Питай tuff slim, той е в час.
| |
Тема
|
Re: Пароли в компилирани файлове
[re: croesus]
|
|
Автор |
BullDog (Bulgarian Dog) |
Публикувано | 10.04.12 02:22 |
|
Що се мъчиш с откриването на топлата вода. Няма ли някой стандартен лайсънс мениджър за тебе? Аз на ПХП не пиша, ама пусних един сърч в гуглата ... гледам има поне 3, поне 1 е под 100$. Ше го натътрузиш в цената на клиента, еВстествено.
| |
|
Tuff slim?? Да, бе. По-добре да питам Роксана!!!
| |
Тема
|
Re: Пароли в компилирани файлове
[re: croesus]
|
|
Автор |
Aaron (charming) |
Публикувано | 10.04.12 02:28 |
|
Аз не мога да схвана за какво говориш?
Какво всъщност се опитваш да решиш?
Какво по-точно се опитваш да "лицензираш"?
| |
Тема
|
Re: Пароли в компилирани файлове
[re: BullDog]
|
|
Автор |
Aaron (charming) |
Публикувано | 10.04.12 02:35 |
|
И как ще стане тва колега, при уеб система?
Има само един начин...Чепатия го каза вече...
| |
Тема
|
Re: Пароли в компилирани файлове
[re: Aaron]
|
|
Автор |
BullDog (Bulgarian Dog) |
Публикувано | 10.04.12 02:48 |
|
Ма аз не казвам нещо обратно на Чепатия, пак да ги крепи ремоте. Ама да не си играе той да го пише това клиентъ, сървъръ, етц (щото накрая се омазва обикновено работата).
Е глей:
Ся, той къде ше си държи лицензите ... на негов сървър. Или за 5 долара на месец на техния сървър (добре ми звучи).
Редактирано от BullDog на 10.04.12 02:50.
| |
|
Страници по тази тема: 1 | 2 | 3 | 4 | (покажи всички)
|
|
|