P@u1 - Mo 08.02.10 15:08
Titel: Zuverlässiger Passwortschutz

---

Ich möchte ein Programm mit einem Passwort schützen.

Allerdings gibt es da folgendes Problem:

Wenn ich das Passwort in dieser Art abfrage:


Dann könnte ja jeder der ein bischen Ahnung hat einen Decompiler benutzen und die if Abfrage löschen.

Kann man da irgendwas gegen tun?
Ich hab bisher was von einem Obfuscator gehört, mit dem man den Code ein wenig verschleiern kann, aber ich bin mir nicht sicher, ob soetwas hier wirklich geeignet ist.
Was meint ihr?

Niko S. - Mo 08.02.10 15:13

---

Wie wärs wenn du das Passwort mit einem guten Hash versiehst?
Selbst wenn anderen die Hash routine kennen, würden sie dennoch das PW brauchen, amsonsten würden sie es gleich cracken, sicher kann man sich also 100% nicht sein, aber ein hash würde das ganze schon erheblich erschweren.

BenBE - Mo 08.02.10 15:13

---

Das Thema wurde hier im Forum bereits zig-tausend Mal in aller Breite erörtert: Es bringt nix ;-)

Gausi - Mo 08.02.10 15:13

---

Frage: Wozu?

Wenn es ein Schutz sein soll, damit unbedarfte User nichts an den Einstellungen des Programms kaputt machen können (z.B. ein "Party-Modus" für einen Mp3-Player), dann reicht das so.

Wenn es ein Kopierschutz sein soll: Vergiss es. Mit etwas Aufwand lässt sich jedes Programm knacken. Ein paar Spezis hier im Forum würden vermutlich jeden deiner Versuche in max. 5 Minuten aushebeln. Mit sowas bestraft man in aller Regel nur die ehrlichen Nutzer.

Einen 100%igen Schutz gibt es nicht. Stecke deinen Hirnschmalz lieber in tolle Funktionen oder eine ausgereifte GUI für dein Programm.

BenBE - Mo 08.02.10 15:15

---

Niko S.: Wenn ich die Hash-Routine kenne, kann ich entweder das PW raus-patchen, oder mir mein eigenes Passwort reinpatchen ... Je nach dem, wozu ich Lust hab bzw. wo ich im Hex-Editor grad stehe ...

Niko S. - Mo 08.02.10 15:53

---

BenBE: Stimmt.. Ich war grad i-wie bei PHP wo das nicht geht..
Was dann wohl wieder bestätigt, dass es nichts bringt.