Navigation

· Home · Forum · Impressum · Mithelfen

Artikel

· Tutorials · Sourcecodes · Reference · Downloads · Links

Stuff

· User Online · Registrieren · Userregeln

Registrieren

Mit einem klick auf Send bestätigen Sie, das Sie die Bedingungen gelesen haben, und das Sie damit einverstanden sind.

Newsletter

RSS Feeds

· Tutorials · Sourcecodes · Reference · Forum

Partner

Antwort schreiben

Online-tutorials.net Forenübersicht/C++ / C#/sicheres starten mit passwortübergabe?

Antwort schreiben
Username:	Username: Passwort: Password vergessen?
Beitragssymbol:	Kein Symbol
Funktionen: Weitere Smiley's
Betreff:
Keywords:	(Stichworte, die das Thema beschreiben)
Beitrag:	[quote=Simon Hecht]Hallo, das Problem ist weniger das das Programm vom Programmieren eine Sicherheitslücke hat, sondern das das Konzept selbst unsicher ist. Durch das kompilieren geht das Passwort nicht verloren, du kannst es dem Programm nicht übergeben ohne das es abgefangen werden kann. Hier ein Beispiel: Ich habe dein Programm kompiliert: [code] simon@Cottonmouth:~/test$ g++ test.cpp -o test simon@Cottonmouth:~/test$[/code] und jetzt benutze ich einfach den Befehl strings unter Linux: [code] simon@Cottonmouth:~/test$ strings test /lib/ld-linux.so.2 libstdc++.so.6 _ZStlsISt11char_traitsIcEERSt13basic_ostreamIcT_ES5_PKc _ZStlsISt11char_traitsIcEERSt13basic_ostreamIcT_ES5_c _ZNSolsEPFRSoS_E __gxx_personality_v0 _ZNSolsEi _ZNSt8ios_base4InitC1Ev _ZNSt8ios_base4InitD1Ev _ZSt4endlIcSt11char_traitsIcEERSt13basic_ostreamIT_T0_ES6_ _ZSt4cout _Jv_RegisterClasses __gmon_start__ libm.so.6 libgcc_s.so.1 libc.so.6 system __cxa_atexit localtime _IO_stdin_used __libc_start_main GLIBC_2.1.3 GLIBC_2.0 CXXABI_1.3 GLIBCXX_3.4 PTRh WVSQ (Y[^_] [^_] [^_] "D:\Guild Wars\Gw.exe" -password meinpw login erfolgreich! tja deine einloggzeit ist vorrueber... pause simon@Cottonmouth:~/test$[/code] Das Passwort ist im Klartext ersichtlich... Du kannst nur hoffen dass dein Kollege sich nicht gut genug auskennt. Eine andere Möglichkeit wäre dass du das Passwort änderst, sobald du wieder da bist. Dann kann er wirklich nur an dem Tag spielen. Deinen Account kann er mit der Methode oben trotzdem übernehmen. PS: Ausserdem könnte er das Datum von seiner PC-Uhr zurücksetzen. -> Passwort nach dem Tag ändern wie vorgeschlagen. Ich hoffe ich konnte dir helfen.[/quote]
Optionen:	E-Mail Benachrichtigung BBCode benutzen
Datei anhängen:	Erlaubt: rar zip pdf txt gif bmp jpg jpeg png

Bearbeitungshilfe...
Schauen Sie am besten in der wikipedia nach, falls Sie sich über einen Begriff nicht im klaren sind.

Mit einem klick auf Send bestätigen Sie, das Sie die Nutzungsbedingungen gelesen haben, und das Sie damit einverstanden sind.

Themenübersicht (absteigend nach Datum sortiert)
Author	Beitrag
Simon Hecht	Bitte, sry für die späte Antwort. Ich habe mit Windowsprogrammierung nicht mehr viel zu tun (damit geht es am einfachsten), etwas in der Art habe ich aber schon mal gemacht, deshalb musste ich nachschlagen: Ich würde dazu libwww benutzen: www.w3.org/Library/User/Style/CallingLibwww.html www.koders.com/cpp/fidFBE96F7F3892107971813ACACCD0C1A3FDB9BBEE.aspx... www.koders.com/cpp/fidCA3773059EDF51F3A59A0E406CB5A01183BB73B6.aspx...
spawn	thx hat mir schon sehr geholfen (man kanns sogar einfach mit notepad öffnen ;) ) neue frage: wie kann ich den inhalt der txt datei im internet abfragen? zb: ich will überprüfen ob in dieser url eine "1" steht (dies würde das problem mit der PC-Uhr zurücksetzen lösen) schon mal danke für deine mühen :-)
Simon Hecht	Hallo, das Problem ist weniger das das Programm vom Programmieren eine Sicherheitslücke hat, sondern das das Konzept selbst unsicher ist. Durch das kompilieren geht das Passwort nicht verloren, du kannst es dem Programm nicht übergeben ohne das es abgefangen werden kann. Hier ein Beispiel: Ich habe dein Programm kompiliert: [code] simon@Cottonmouth:~/test$ g++ test.cpp -o test simon@Cottonmouth:~/test$[/code] und jetzt benutze ich einfach den Befehl strings unter Linux: [code] simon@Cottonmouth:~/test$ strings test /lib/ld-linux.so.2 libstdc++.so.6 _ZStlsISt11char_traitsIcEERSt13basic_ostreamIcT_ES5_PKc _ZStlsISt11char_traitsIcEERSt13basic_ostreamIcT_ES5_c _ZNSolsEPFRSoS_E __gxx_personality_v0 _ZNSolsEi _ZNSt8ios_base4InitC1Ev _ZNSt8ios_base4InitD1Ev _ZSt4endlIcSt11char_traitsIcEERSt13basic_ostreamIT_T0_ES6_ _ZSt4cout _Jv_RegisterClasses __gmon_start__ libm.so.6 libgcc_s.so.1 libc.so.6 system __cxa_atexit localtime _IO_stdin_used __libc_start_main GLIBC_2.1.3 GLIBC_2.0 CXXABI_1.3 GLIBCXX_3.4 PTRh WVSQ (Y[^_] [^_] [^_] "D:\Guild Wars\Gw.exe" -password meinpw login erfolgreich! tja deine einloggzeit ist vorrueber... pause simon@Cottonmouth:~/test$[/code] Das Passwort ist im Klartext ersichtlich... Du kannst nur hoffen dass dein Kollege sich nicht gut genug auskennt. Eine andere Möglichkeit wäre dass du das Passwort änderst, sobald du wieder da bist. Dann kann er wirklich nur an dem Tag spielen. Deinen Account kann er mit der Methode oben trotzdem übernehmen. PS: Ausserdem könnte er das Datum von seiner PC-Uhr zurücksetzen. -> Passwort nach dem Tag ändern wie vorgeschlagen. Ich hoffe ich konnte dir helfen.
spawn	so hätte dieses wochenende in einem spiel etwas wichtiges zu erledigen, aber da ich das komplette wochenende wegbin müsste ich mein passwort einem kollegen anvertrauen (sehr ungerne) nun habe ich nen autologin geschrieben und will euch mal fragen ob man die if abfrage irgendwie umgehbar ist bzw steht fest dass wirklich nur am 18.02.2007 das passwort übergeben wird? oder könnten bugs passieren die aufeinmal irgendwie das password ausblenden oder es zb einfach abgefangen wird? [quote] #include <time.h> #include <iostream> using namespace std; int main() { time_t x; tm *nun; x=time(0); nun = localtime(&x); cout << nun->tm_mday << '.' << nun->tm_mon+1 << '.' << nun->tm_year+1900 << " - " << nun->tm_hour << ':' << nun->tm_min << endl << endl; if(nun->tm_mday==14 && nun->tm_mon+1==2 && nun->tm_year+1900==2007) { system("\"D:\\Guild Wars\\Gw.exe\" -password meinpw"); cout << "login erfolgreich!" << endl << endl; } else cout << "tja deine einloggzeit ist vorrueber..." << endl << endl; system("pause"); } [/quote] ich hoffe auf eine schnelle antwort da ich übermorgen früh schon wegbin ;) schonmal im vorraus riesen THX!