My updater 1.0

Status
Niet open voor verdere reacties.
Als ik me niet vergis zijn de wachtwoorden binnen helpmij opgeslagen als md5. Dat is een stuk beter dan plaintext.
 
Laatst bewerkt door een moderator:
Lol, wat maakt het uit als iemand de wachtwoorden kan hacken van dit programmaatje...
 
Het is een leuk tooltje stefan ;)
maar ik wil toch even melden aan stefan of eventueel aan andere.

Als je een database maakt, moet je wel oppassen wat passwoord je erin typt.
want mensen die dat nu u tooltje downloaden, kunnen al je gegevens zien.
zoals:
hoe je database noemt, wat je ID is, wat je password is , ....
 
Laatst bewerkt:
jimowns zei:
Als je een database maakt, moet je wel oppassen wat passwoord je erin typt.
want mensen die dat nu u tooltje downloaden, kunnen al je gegevens zien.
zoals:
hoe je database noemt, wat je ID is, wat je password is , ....
Klik om te vergroten...


Bedankt voor je reactie Jimowns,

Misschien weet je ook hoe ik mijn tooltje wel goed kan beveiligingen want dat zou ik wel willen weten:rolleyes:
 
Ik wil je niet ontmoedigen maar ik heb nog nooit een updater gezien waar je met auth codes en usernames/passwords in de weer moet gaan. Dat is toch totaal niet handig?

Je hebt wel een bruute GUI ontworpen met mooie gradients, dat wel, maar de updater zelf, nee sorry.
 
Laatst bewerkt:
stefanz zei:
Bedankt voor je reactie Jimowns,

Misschien weet je ook hoe ik mijn tooltje wel goed kan beveiligingen want dat zou ik wel willen weten:rolleyes:
Klik om te vergroten...
Ik ga alles niet openbaar posten, maar dit is wat ik heb gevonden, ik heb nog paar dingen, maar dit post ik niet.
u id = stefanz;
en u paswoord = begint met de letter y en eindigt op een p;

SELECT * FROM Updater WHERE Username = ' ';

INSERT INTO Updater (Username, Password, Code, Version, Url, Email)VALUES (' ',' ','0','http://',' ')
-----
Dit kun je volgens mij doen met md5 ;).
Captainbri heeft in mijn topic verteld dat je md5 niet kunt cracken, het gaat dan alleen om raden, er zijn wel md5 crackers maar dat duurt eeuwen.
http://www.helpmij.nl/forum/showthread.php/633071-Encrypt

Dus bij mijn weten zou ik alles omzetten in md5, zoals paswoord, gebruikernaam, ... ;)
dat moet normaal gezien wel lukken.
 
Laatst bewerkt:
jimowns zei:
Ik ga alles niet openbaar posten, maar dit is wat ik heb gevonden, ik heb nog paar dingen, maar dit post ik niet.
u id = stefanz;
en u paswoord = begint met de letter y en eindigt op een p;

SELECT * FROM Updater WHERE Username = ' ';

INSERT INTO Updater (Username, Password, Code, Version, Url, Email)VALUES (' ',' ','0','http://',' ')
-----
Dit kun je volgens mij doen met md5 ;).
Captainbri heeft in mijn topic verteld dat je md5 niet kunt cracken, het gaat dan alleen om raden, er zijn wel md5 crackers maar dat duurt eeuwen.
http://www.helpmij.nl/forum/showthread.php/633071-Encrypt

Dus bij mijn weten zou ik alles omzetten in md5, zoals paswoord, gebruikernaam, ... ;)
dat moet normaal gezien wel lukken.
Klik om te vergroten...

Staat het database username en wachtwoord in de applicatie (evenals de queries)? If not, skip deze post dan maar.

Waarom maak je (TS) geen gebruik van webservices oid? Dan post je de inloggegevens (encrypted natuurlijk) naar de webservice (eventueel via ssl). Hiermee geef je eigenlijk niets van je database prijs. Alle database logica blijft dan aan je webkant en niet in elke applicatie.
Nu moet je elke applicatie gaan updaten zodra er iets met je database wijzigt.

Laat staan het enorme veiligheidslek dat je nu gecreeerd hebt. Iedereen die je code uitleest kan met datzelfde username en wachtwoord je database in en "leuke" dingen doen :)
 
Laatst bewerkt:
easydesign zei:
Misschien tijd voor een update van de download link?
Klik om te vergroten...

aaajeetee zei:
Iedereen die je code uitleest kan met datzelfde username en wachtwoord je database in en "leuke" dingen doen :)
Klik om te vergroten...

"leuke" :confused:

Idd een enorme veiligheidslek de informatie van jimowns klopt idd wel:o
Moet toegeven dat ik nog niet zo veel verstand heb van een database laat staan de veiligheid er van, vandaar dat ik tijdelijk de download link verwijdert heb:rolleyes:.
 
sorry voor deze latere bericht.

Ja ik weet dat al die informatie 100% juist is, daarom dat ik ook niet alles gepost heb ;).

Maar je kunt het laten omzetten in md5 en de md5 code gebruiken natuurlijk.

Zoveel verstand van Veiligheid heb ik natuurlijk ook niet hoor ;).
 
Het topic is een half jaar oud, dus dat de link intussen is vervallen is dan ook niet zo vreemd ;)
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan