Erst recht solltest du als Anfänger schon anfangen "richtig" und "sicher" zu programmieren.
Deshalb solltest du das hardcoden schonmal direkt lassen.
Tipp:
Besorge dir einen FTP Server auf der zwei Dateien liegen. Ein PHP Script welche die Logindaten überprüft und eine txt mit den Logindaten.
Die PHP namens check.php sieht so aus:
Code:
<?php
$user = $_GET['user'];
$pass = $_GET['pass'];
$datei = fopen("logins.txt","r");
while($info = fgets($datei)){
$array = split("\t",$info);
if($array[0]==$user && rtrim($array[1])== $pass){
echo "True";
break;
}
}
fclose($datei);
?>
In der Datei "logins.txt" die auch auf dem Server liegt, liegen die Logindaten welche so aufgebaut sind (Natürlich kann man diese nochmal extra verschlüsseln)
Code:
UserName1 Password
UserName2 Password2
UserName3 Password3
Zwischen Username und Passwort immer ein Tab!
Dein Code könnte dann ungefähr so aussehen ( Da du ja kein Copy & Paste haben möchtest, hier in vb.net ;) )
Code:
Dim client As New System.Net.WebClient
If client.DownloadString("http://deinserver.de/check.php?user=" & UserName & "&pass=" & Password) = "True" Then
MessageBox.Show("Die Zugangsdaten stimmen!")
Else
MessageBox.Show("Die Zugangsdaten stimmen nicht!")
End If
Natürlich kann man auch statt die Logindaten im Link auch als POST übergeben, aber dann müsstest du auch die PHP dementsprechend anpassen.
Quote:
Originally Posted by supercracker13
Benutzt nen md5 Hash...
Einloggen könnte er sich trotzdem wenn er das Programm in ollydbg reinzieht. Oder das Passwort ausliest...
Sinvoller wäre es wenn du alle Dateien, welche von dem Programm benötigt werden mit diesem Passwort verschlüsselst, sodass man ohne dieses Passwort auf keine Datei zugreifen kann.
|
Man braucht kein OllyDBG um einen MD5 Hash knacken zu können.
Es gibt nicht viele Methoden, höchstens UTF7, UTF32, UTF8, Encoding (UTF16) und ASCII.
Außerdem ist es
nicht sinnvoll alle Dateien mit einem Passwort zu verschlüsseln, man sollte immer von Passwort zu Passwort wechseln.
AES256 oder ähnliches wäre sinnvoller, doch auch hier ist es doof da der zu decrypte String + das Zusatzpasswort hardcoded sind (Bringt also nicht viel)
Gruß
iL0v3SuN