Programm absichern

    Hallo zusammen,

    ich bins mal wieder :)

    Wie der Name schon sagt suche ich verschiedene Möglichkeiten ein Programm zu sichern.

    Ich möchte ein Berechnungstool für die Firma schreiben, viele benötigen Stunden um Angebote zu erstellen, dass ist aber eigentlich (für mich zumindest) keine Große Sache ( ich liebe Zahlen )

    Um nun aber Missbrauch zu unterbinden suche ich verschiedene Möglichkeiten das Programm zu sichern, ein einfaches Login möchte ich nicht, jedem der das Tool nicht mehr nutzen darf hat die Logindaten ja schon bekommen.

    Mir schwebt eine Abfrage eine Datei im Internet vor, ich kopiere auf den Server eine TXT in dieser ist nur der Code, hat den Code jemand darf er das Programm nutzen, gibt er es falsch ein löscht sich die Datei nach der 3. falschen Eingabe automatisch vom Rechner.

    Das mit der TXT ist nur ein Beispiel.

    Habe schon im Forum danach gesucht aber nichts gefunden.

    Des weiteren hoffe Ich so vielleicht noch bessere / andere Möglichkeiten zu erhalten.

    Vielen Dank an alle.

    PS: Tobt euch richtig aus :):rock:

    Ich finde, du kannst das ruhig so machen, wie in deinem Bsp. beschrieben. Man kann das so oder ganz anders machen. Aber einen höheren Grad an Sicherheit, wirst du mit AutoIt eh nicht hinbekommen, egal wie du es machst. Für unbedarfte Nutzer wird das sicher reichen. Wenn du mehr Sicherheit willst, musst du wohl die Programmiersprache wechseln, denn jeder hier im Forum könnte wohl einfach deine Abfrage im Code aushebeln..

    Grüße autoiter

    Ich denke ein Login System wäre nicht sinnlos, wenn du einfach eine Datenbank mit Accounts machst und dort einfach nur eine Variable setzt, ob er berechtigt oder unberechtigt ist.
    Das ist auch einfach zu implementieren (5 Minuten Arbeit mit PHP)

    Falls du dein Programm auch noch soweit absichern willst, dass beim decompilen nicht die Berechnungen usw sichtbar werden, kannst du diese auch einfach per PHP durchführen lassen. Dann ist der mathematische Teil zumindest nicht ersichtlich, selbst wenn jemand das Programm knackt.
    Noch eine Stufe weiter wäre dann, dass du die Berechnungen nur durchführst wenn ein autorisierter Nutzer das macht, also z.B. die Login Daten mit übermittelst, das ist aber unnötig das jedes Mal zu tun und deshalb lieber einen Token geben lassen beim Login, der dann immer mit geschickt wird.

    Es gibt sehr viele Leute, die glauben. Aber aus Aberglauben.
    - Blaise Pascal

    Hi @Xorianator
    Ob jeweils eine Textdatei, in der ein Code steht, oder Datenbank ist doch für die Sicherheit eigentlich nicht relevant.
    Ich bin aber ganz deiner Meinung, er müsste schon relevante Programmteile auslagern, damit man nicht einfach den Loginteil auskommentiert oder anders manipuliert.
    Dann stellt sich nur schnell die Frage, warum nicht alles auf einer Website ausführen..

    Grüße autoiter

    Hallo ihr 2,

    natürlich kann man das auch über eine Webseite machen, ich finde das als Programm aber schöner.

    Aber an das Thema das jemand die Berechnung klauen kann habe ich gar nicht gedacht.

    Dann wird wohl Autoit ausscheiden :(

    Das Problem wirst du aber bei allen Programmiersprachen haben...
    Bei manchen ist es schwerer als bei anderen, aber einen ähnlichen Code kann man eigentlich immer disassemblen.
    Das Problem entsteht meistens erst, wenn es so viel Code ist, dass man den ohne Kommentare kaum versteht...
    Der Computer kann dein compiliertes lesen, also kann man auch *irgendwie* wieder einen ähnlichen Code darausbekommen.
    Von Vorteil ist es dabei oft, wenn man weiß, in welcher Sprache das Programm geschrieben ist, da man dann nicht viel Probieren muss, sondern gleich den passenden Disassembler suchen kann.
    Vielleicht kennt ja jemand hier eine Programmiersprache für die es (noch) keinen Disassembler gibt :).

    Wenn wirklich niemand an die Berechnungen kommen darf ist PHP die Lösung, da es auf deinem Server ausgeführt wird und der Benutzer so garnicht an den Code herankommt, bzw. das compilierte. Kostet aber auch für dich mehr.

    Die wichtigste Frage, die du dir Stellen musst ist: Wer kommt an das Programm heran -> Wie gut kennen die sich mit Computern aus -> Wie wahrscheinlich ist es, dass sie deine Sicherheitsmechanismen aushebeln können
    und vor allem: Wie wichtig könnte es anderen sein, an deinen Code heranzukommen, bzw. wie viel Arbeit/Zeit ist jemand bereit, da hinein zu investieren.

    Hallo Kanashius,


    alle Personen welche das bekommen wissen nicht wie man sowas nur Ansatzweise hinbekommen kann.

    ABER

    Wenn jemand unbedingt an die Daten will kann es gut möglich sein das dies wo auch immer landet, muss ehrlich gestehen das mit dem Inhalt habe Ich völlig ausser acht gelassen.

    Wie immer wurde mir gut geholfen, das Thema ist somit abgeschlossen.