Proteggere un'applicazione swing

[LeleFT]

Quindi io scrivo nella JFrame "cb42e130d1471239a27fca6228094f0e" per nascondere la password "kkk" digitata nella GUI ma in realtà è inutile. Basta aprire il file .class andare sul sito scrivere "cb42e130d1471239a27fca6228094f0e" ed ottenere in poco tempo la password "kkk". Nulla di più semplice! Esiste un metodo, ne sono sicuro perché l'ho già usato in passato, che funziona come questo MD5Encrypter ma non permette di eseguire la decriptazione della stringa. Se non ricordo male è una decriptazione a 128bit la più potente e sicura ma potrei sbagliarmi e potrebbero essere uscite delle versioni più evolute 256 o 512... questo purtoppo non ricordo...

Fosse così facile... leggi bene cosa c'è scritto in quel sito:

We have encrypted more than 105,300,000 words, phrases, acronyms, etc since 2006

Significa che per "decriptare" usano un loro database di hash già fatti. E se uno fa l'encrypt usando proprio quel sito, lui se lo memorizza.

Prova a decriptare questo HASH, se ci riesci:
9b6a3ee871f17246b4b813c58f78cbab


Ah, giusto per informazione... MD5 non è decriptabile... è una funzione di hashing unidirezionale: ciò significa che dato A puoi ottenere B, ma dato B non potrai mai riottenere A se non tramite "trucchetti" come quello usato dal sito (ovvero, se so già che dato A ottengo B, memorizzo questa informazione e quando mi chiedono B, io gli rispondo A), oppure tramite brute-force (che significa tentare e ri-tentare all'infinito finchè non si trova la parola giusta).


Ciao.