BLKoldSUN Posted February 27, 2014 Report Posted February 27, 2014 Daca eu scriu un cod de conectare mysql intr-un exe, este posibil ca cineva sa il decompileze/dezasambleze si sa vada codul sursa ca sa fure datele?Doresc o parere din partea celor care au cunostinte avansate. Quote
Elohim Posted February 27, 2014 Report Posted February 27, 2014 Da, este foarte posibil.Scrie ip-ul, user-ul si parola ca ascii codes, si imparte-l pe parcursul programului, concatenand cate un singur caracter mereu, iar variabila sa fie de lungimea unui singur caracter. Nu te va ajuta extrem de mult, dar ii va incetini un pic, si poate se plictisesc.Insa practica este cam gresita sa lasi parole prin sursa. Ia-ti ce ai nevoie de la un URL mai bine. Quote
StrXt Posted February 27, 2014 Report Posted February 27, 2014 Sau pune executabilul sa trimita datele prin POST intr-un php care le stocheaza in baza de date.// daca vrei sa faci ce cred eu.... Quote
robyyxx2 Posted February 27, 2014 Report Posted February 27, 2014 Degeaba le criptezi sau le scrii cu ASCII codes fiindca programul tot o sa faca un request catre server sa se logheze iar userul si parola va aparea in plain-text si pot fi interceptate. De exemplu cu charles.Ai putea face cum a zis StrXt cu un script PHP unde face requesturi si ar fi bine ca requesturile sa le criptezi cu o cheie privata care sa o aiba si serverul Quote
bcman Posted February 27, 2014 Report Posted February 27, 2014 Utilizatorul poate face sniffing pe traficul facut de aplicatie si poate captura datele de logare. Incearca sa faci ceea ce vrei folosind o alta metoda sau un cont de SQL cu drepturi limitate. Quote
BLKoldSUN Posted February 27, 2014 Author Report Posted February 27, 2014 Multumesc pentru pareri, am sa ma documentez. Quote
LichValue Posted March 1, 2014 Report Posted March 1, 2014 Nu poti cripta cumva, gen MD5, sa fie doar one way. Quote
