[hulp] Login systeem
- Onderwerp starter Rspike
- Startdatum
- Status
Gebruikersnaam en wachtwoord gezet in access database!
Deze gegevens op te vragen via SQL, alleen wat ik zelf erg belangrijk vind is de veiligheid van het hele gebeuren, ben namelijk bezig met een software programma....en ik wil hir graag een goed loginsysteem bij hebben vandaar dit topic!
Deze gegevens op te vragen via SQL, alleen wat ik zelf erg belangrijk vind is de veiligheid van het hele gebeuren, ben namelijk bezig met een software programma....en ik wil hir graag een goed loginsysteem bij hebben vandaar dit topic!
Bedoel je een loginsysteem voor het programma zelf ? (dus dat men moet inloggen voordat men het programma kan gebruiken ? Of haal je later nog meer gegevens uit die database met de verkregen gegevens ?)
Verder werk je in .NET... je bent je ervan bewust dat die code zeer gemakkelijk te achterhalen is met behulp van bijvoorbeeld het programma Reflector ? (is wel moeilijker te maken, dat wel)
Als beveiliging echt zo'n rol speelt dan moet je jezelf daar eerst in verdiepen. Als je op sites als crackmes.de naar crackme's in .NET zoekt dan zul je ook wel enige tips kunnen vinden, verwacht ik. (naast het gebruik van een obfuscator)
Het is niet erg om over de beveiliging na te denken, maar verder zullen de meeste gebruikers er niks mee doen en zal de huidige beveiliging wel volstaan. Maar misschien steek je iets op wat je later nog kunt gebruiken. Het kan nooit kwaad.
http://www.red-gate.com/products/reflector/
Ginanity
Gebruiker
- Lid geworden
- 26 nov 2007
- Berichten
- 235
.net compileert brondcode niet naar machinetaal maar naar CIL (bytecode) die begrijpbaar is voor de .net runtime omgeving (virtual machine). Hierdoor kan je vrij eenvoudig reverse engineering (decompilation) toepassen doordat de blokken bytecode een specifieke structuur hebben die een bepaald datatype representeren.
Een obfuscator gaat die CIL bytecode randomizen en encrypteren om er zo voor zorgen dat de structuur van je byteblokken moeilijker te achterhalen is. Let wel op: het gebruik van een obfusctator is geen garantie, specialisten zullen wel een weg vinden om je executable te decompilen.
Persoonlijk zou ik me weinig illusies maken rond bescherming tegen decompilation en er in de eerste plaats zaak van maken je database te beveiligen. Vermijd het hardcoden van wachtwoorden en tabelnamen (gebruik hiervoor 2 way encryption) of zorg ervoor dat de gebruiker alle gegevens dient in te geven zodat je query steeds dynamisch opgebouwd is.
Een obfuscator gaat die CIL bytecode randomizen en encrypteren om er zo voor zorgen dat de structuur van je byteblokken moeilijker te achterhalen is. Let wel op: het gebruik van een obfusctator is geen garantie, specialisten zullen wel een weg vinden om je executable te decompilen.
Persoonlijk zou ik me weinig illusies maken rond bescherming tegen decompilation en er in de eerste plaats zaak van maken je database te beveiligen. Vermijd het hardcoden van wachtwoorden en tabelnamen (gebruik hiervoor 2 way encryption) of zorg ervoor dat de gebruiker alle gegevens dient in te geven zodat je query steeds dynamisch opgebouwd is.
Hé en kan je enkele voorbeelden noemen, om mn database goed te beveiligen?
Bedankt,
Groeten
Gebruik een 2e compiler zoiets als:
Themida: http://www.oreans.com/
Aspack: http://www.aspack.com/
Je kan er nog meer zoeken ff een paar voorbeelden
Themida: http://www.oreans.com/
Aspack: http://www.aspack.com/
Je kan er nog meer zoeken ff een paar voorbeelden
Ginanity
Gebruiker
- Lid geworden
- 26 nov 2007
- Berichten
- 235
>Essentiële query gegevens volledig dynamisch maken (database/tabel/inlogggevens)
> 2 way encryption gebruiken voor je sql query
> Elk type database voorziet zelf ook bescherming
> Eventueel het type van je database verandere (bv. database.db => database.opslag). Dit verandert niets aan de uitvoer van je programma aangezien OleDB rechtstreeks de objectinhoud gaat beschouwen.
- Status
