Ini-Datei vor Lesern schützen

Hallo AnnaM,

verschlüssseln ist eine Möglichkeit, du solltest dir aber bewusst sein dass man ohne grossen Aufwand den Schlüssel zum entschlüsseln aus dem Skriptetnehmen kann. Zusätzlich kannst du die Datei noch verstecken:

FileSetAttrib

damit sie nicht versehentlich gelöscht wird.

mfg autoBert

Zitat von AnnaM

Hmm, aber wie machen das große Firmen?

Die meisten nehmen dafür die Registry und da sie andere Programmiersprachen benutzen sind verschlüsselte Einträge auch schwerer zu entschlüsseln. Ich bevrzuge bei kommerziellen Projekten Einträge in einer Datenbank habe aber trotzdem grundsätzlich das gleiche Problem wie du. Es macht für eine kleine 0815-Anwendung auch keinen Sinn einen aufwendigen (Kopier-)Schutz zu entwickeln da grundsätzlich alles mit entsprechedem Aufwand geknackt werden kann. Wenn ein Anwender meint er müsse seine Daten manuell korrigieren darf er sich auch nicht wundern wenn das Programm unerwartete Nebenwirkungen zeigt. In meinem Fall sind dies meist Umlautprobleme bei dir fehlerhafte Programmabläufe.

mfg autoBert

Grundsätzlich wie Autobert schon schrieb. Ich handhabe das so:

Erstmal wird geprüft ob die ini existiert, wenn nicht wird eine mit vordefinierten Standardwerten erstellt.
Danach werden alle Schlüssel geprüft. Im Quellcode befinden sich dafür alle erlaubten Werte für alle Schlüssel oder sofern keine festen Wertvorgaben möglich sind, eine Regel für die erlaubten Werte des Schlüssels.
Sofern der Wert der ini keinem erlaubten Wert entspricht wird der definierte Standardwert genommen und glechzeitig auch in der ini auf Standard zurückgesetzt.
Bei Zahlen oder Zahlbereichen ist das recht einfach, sofern nur boolean Strings "True/False" erlaubt sind ebenfalls sehr simpel.
Wenn Dateipfade erlaubt sind rate ich zu einer Prüfung mit fileexists().
Bei beliebigen Strings genügt eine Prüfung auf Sonderzeichen/Umlaute die ggf. ersetzt werden müssen und die Stringlänge.

Hat man all diese Dinge geprüft wüsste ich nicht was ein Anwender noch groß falsch machen könnte um den Programmablauf zu stören.

Um ein manuelles Verändern der ini zu verhindern muss man diese im übrigen nicht komplett verschlüsseln. Man könnte auch einen Zusatzschlüssel verwenden, welcher eine Checksumme aller Schlüssel enthält. Stimmt die Checksumme nicht wird die ini mit Standardwerten neu erstellt. Klar gilt auch hier, dass man theoretisch leicht durch decompilen an den Checksummen Algorythmus kommt und damit dann letzten Endes auch gültige Checksummen für eigene ini Dateien berechnen oder die Checksummen Prüfung einfach komplett deaktivieren kann.

Komplett sicher gibt es nicht.

Ini-Dateien sind zum lesen und verändern da, deswegen ist es recht wahrscheinlich, dass jemand sie verändert und nichts böses ahnt.

Deswegen schlage ich vor, eine normale Datei zu nehmen. Du musst einfach die Daten so abspeichern, dass du sie wieder auslesen kannst. Um heimliche Dateienveränderer abzuschrecken sind Binärdaten recht praktisch. Die Dateiendung sollte auch darauf hinweisen. Ich nehme z.B. oft .dat für die geladenen Daten und .sav für gespeichertes.

IniWrite("Test.bin","main","Value","Hello World!")

lg chess

ne frage zu http://translation.autoit.de/onlinehilfe/fu…leSetAttrib.htm
"R" = Schreibgeschützt (READONLY) = script darf auch nichts schreiben?

"A" = Archiv (ARCHIVE) = was heißt das?

"S" = System (SYSTEM) = was heißt das?

"H" = Versteckt (HIDDEN) = versteckt aber noch beschreibbar?

"N" = Normal (NORMAL) = normal eben

"O" = Offline (OFFLINE) = = was heißt das?

"T" = Temporär (TEMPORARY) = was heißt das?

Kannste bei M$ nachlesen:

http://msdn.microsoft.com/en-us/library/…v=vs.85%29.aspx

überschreitet mein schulenglish und google übersetzer übersetzt zu geil
trotzdem danke