[VB.NET] Password di accesso

[Antonyy74]

Ho la necessità di proteggere l'accesso a un menù della mia pplicazione con una password e ho deciso di inserirla come parametro di ritorno di una funzione di una dll allegata con il progetto in modo da poterla cambiare senza dover ricompilare l'intero progetto. Ora ho visto che usando ad esempio Eazfouscator le stringhe vengono nascoste mi chiedevo se usando la stessa funzione invece scritta in C++ sia pio o meno sicuro che scritta in VB.Net ?

Esempio i VB:NET scriverei:

[code]
Public Function MiaPassword() As Integer
Return 123456
End Function
[code]

Se scrivessi la stessa funzione in C++ sarebbe più sicuro ?
Grazie

[alka]

In senso assoluto non è possibile rispondere alla domanda, in quanto nulla è mai sicuro al 100%, e la risposta dipende anche dalla complessità dell'algoritmo che intendi realizzare.

Senz'altro adoperare un linguaggio compilato come C++ al posto di C# rende più difficile disassemblare il codice, in generale, però questo dipende anche da quanto è complesso e robusto il codice C++ che scrivi per validare la password.

[MdE2005]

Originariamente inviato da alka
Senz'altro adoperare un linguaggio compilato come C++ al posto di C# rende più difficile disassemblare il codice

Tuttavia come giustamente indicava sinteticamente alka dipende dal tipo di algoritmo utilizzato: la tua soluzione è senz'altro troppo semplicistica, dovresti quantomeno fare uso di uno dei tantissimi algoritmi di crittografia, di cui puoi trovare numerose risorse e/o informazioni proprio in Internet.
Tutto il resto è nulla..

[Antonyy74]

Ok, quello che ho in mente sarebbe quello di costruire in C++ qualcosa che mi calcoli il digest della password introdotta e memorizzare in una variabile il digest della mia password, fare il confronto e dare o meno il consenso, potrebbe andare??

[MdE2005]

Originariamente inviato da Antonyy74
Ok, quello che ho in mente sarebbe quello di costruire in C++ qualcosa che mi calcoli il digest della password introdotta e memorizzare in una variabile il digest della mia password, fare il confronto e dare o meno il consenso, potrebbe andare??

Così è più sicuro rispetto alla tua soluzione precedente..


Un pò di bibliografia in merito:

R. Rivest, "The MD5 Message-Digest Algorithm", RFC 1321 (1992).

H. Dobbertin, "Cryptanalysis of MD4", Fast Software Encryption, Cambridge Proceedings, Lecture Notes in Computer Sciences, vol. 1039, Springer-Verlag, 1996

H. Dobbertin, "The Status of MD5 After a Recent Attack", CryptoBytes Vol.2 No.2,

NIST, FIPS PUB 180-1,"Secure Hash Standard"

H. Dobbertin, A. Bosselaers, B. Preneel, "RIPEMD-160: a strengthened version of RIPEMD", Fast Software Encryption, Third International Workshop, Lecture Notes in Computer Science 1039 (1996), Springer-Verlag

B. Schneier, "Applied Cryptography", John Wiley & Sons Inc. (1995), ISBN 0-471-11709-9.