sicherheit von autoit-programmen

1. offizieller Beitrag

    moin ;)

    erstmal vornweg (ich weiss das schreib ich bei jeder frage ^^) ich bin noch ein ziemlicher neuling was programierung im allgemeinen angeht ^^

    ich wollte mir mal testweise ein programm schreiben was auf meinen mysql-server zugreift
    dazu muss ich im programm ja server benutzer passwort etc angeben

    jetzt besteht ja die möglichkeit aus dem fertigen programm (z.b. mit tools wie cheat engine) diese informationen wieder auszulesen, um dann irgendwelchen mist damit anzustellen ;)

    wollte mal fragen was ihr glaubt wie hoch die chance ist diese infos zu finden ohne dass man sie vorher kennt, bzw ob ich irgendwie verhindern kann dass sie ausgelesen werden können ;)

    Einmal editiert, zuletzt von sataan1337 (6. Dezember 2008 um 15:39)

    Hab keine arnung aber Verschlüssel sie doch also in Hex oder mit nem andern Befehl und entschlüssel sie nur , wenn du darauf zugreifst!

    • Offizieller Beitrag

    Hi!

    Solange du dich über das Netzwerk einloggst und die Daten dabei nicht im Protokoll verschlüsselt sind, kann man sie ohnehin mit einem Netzwerksniffer abgreifen...
    Außerdem müssen sie intern als Klartext vorliegen, ob nun mit AutoIt oder einer anderen (auch kompilierten Sprache).

    peethebee

    hmm das ja weniger schön ;)

    najo mal schaun - denk mal nich dass meine programme soviele hobby-hacker anlocken werden ^^

    • Offizieller Beitrag

    Man kann das Passwort auch Stück für Stück im Quellcode zusammensetzen, z.B.:

    [autoit]


    $passwort &= 'pa'
    [...]
    $passwort &= 'ss'
    [...]
    $passwort &= 'wo'
    [...]

    [/autoit]

    Natürlich nicht mit einer Variablen, die $passwort heißt, sondern mit einer möglichst nichtssagenden Variablen.
    Und zum Schluss noch den Obfuscator drüberjagen. Dann wird es für einen, der nach dem Passwort sucht schon ziemlich langwierig.
    Aber 100% ist der "Schutz" natürlich trotzdem nicht.