Il mio intervento non era certo per criticare ciò che una persona vuol fare, concordo infatti con d-team software in quanto bisogna fare come lui ha scritto per imparare sempre di più..
Apparte tutto, se sei interessato al delicato tema della protezione da password (criptata o no) e vuoi sapere informazioni in più chiedi pure..il forum deve essere costruttivo..ed inoltre confrontando le varie idee, più o meno giuste, ci si migliora tutti..ciao
Allora.
Criptare vuol dire appunto 'nascondere' o mascherare.
Se scrivi la chiave in chiaro chiunque la legge. Per esempio
nell'applicazione di magicolotto, la stringa 'magicolotto' è
in chiaro nel programma, per cui con un semplice editor
esadecimale aprendo l'eseguibile si risale alla password.
Un meccanismo abbastanza affidabile è quello di criptare in
base ad una chiave.
Per esempio, anni fa, quando lavoravo per la Dylog, notai
che avevano un sistema semplice ma efficace per legare il
numero di serie del programma ad una unica installazione.
Il programma in fase di installazione creava una prima
chiave in base ad alcuni valori al momento della installazione
stessa. L'utente comunicava questa chiave (lunga 32 chr)
alla hot line della Dylog stessa e contestualmente veniva
fornita una seconda chiave ricavata in base alla prima.
Con questo sistema si raggiungeva un triplice obiettivo:
1) Non c'era modo di avere sul PC utente alcun algoritmo di
decriptazione/criptazione della chiave.
2) Si teneva traccia effettivamente di quante installazioni
venivano effettuate dell'applicazione.
3) Le installazioni erano 'legate' fisicamente ai PC su
cui giravano. Si poteva capire se l'utente voleva installare
più copie del programma su PC diversi. Infatti la prima chiave che comunicava, permetteva di individuare a colpo
sicuro su quale PC si faceva l'installazione.
Ho implementato questo meccanismo in VB 6.0 per le mie applicazioni. (Lo sto portando in .NET).
Se volete scrivetemi in pvt per maggiori info.
Ciao, Brainjar
Ciao Brainjar, la tua soluzione è originale..Io avevo pensato anche ad un altro modo (sempre che il nostro antagonista non conosca il linguaggio macchina..):
Nel form del programma ci sono label,textbox ecc.. Una di queste label avrà sicuramente una Caption; ammettiamo che scelga l'etichetta con Caption: "Inserire i numeri nella casella sottostante"; per generare la pwd posso fare così:
dico al mio programma di considerare i primi 8 caratteri a partire da sinistra della label del form e di convertirli in numeri sapendo che a = 01, b = 02, c = 03, d = 04 ecc.
In questa maniera la password fornita all'utente sarà 0813.... cioè "In...." e così via...
Niente quindi da salvare nel registro di configurazione, nei file, ma tutto all'interno del programma..
ragazzi..con il meodo di ricavare la password che ho fatto è imposssibile arrivarci
i miei post sono RIFERITI TUTTI A VISUAL BASIC 6
MSN MESSENGER : magicolotto@hotmail.it
Ciao Magicolotto..se puoi spiegaci a grandi linee come hai fatto!
Ciao Magicolotto..se puoi spiegaci a grandi linee come hai fatto!
principalmente ricavo il CODICE ID del pc, univoco per ogni sistema operativo......
da questo ricavo la password facendo dei calcoli mtematici( sempli o complessi che siano)
poi salvo il file in una director sconosciuta
insieme al file originale ne salvo altri.....
..... questo per inizire
poi continua a fare altre cose
il fatto è che il file lo salva solo se hai inserito lapassword giusta ...altrimenti non lo salva
ammettendo che uno cracker( no hacker) riuscisse a trovare il file giusto e vedere che ce sctitto dentro, non se ne fa nulla della password se non sa come è ricavata... xchè la stessa non funzionerebbe su altro pc
l'unica cosa e saper decompilare eseguibile
i miei post sono RIFERITI TUTTI A VISUAL BASIC 6
MSN MESSENGER : magicolotto@hotmail.it
Non ho capito un passaggio:
se il programma salva la password solo DOPO averla inserita, come fa a verificare se è esatta?! Il programma non può avere incorporata la password, in quanto univoca per ogni pc considerato da dove deriva..
si apre un form login, con una textbox... li metti la passwordse è esatta entri nel programma e salva il file con la password
al secondo riavvio del programma... legge il file se esiste verifica se la password interna e esatta...se è cosi apri programma altrimenti stop e si apre i login
la password la devono chiedere a me.....
i miei post sono RIFERITI TUTTI A VISUAL BASIC 6
MSN MESSENGER : magicolotto@hotmail.it
Si..ma se loro non ti forniscono il numero da te usato per la password?
Permessi di invio
Rispondi quotando