| Вопрос: Взламывается ли пароль на .mdb файл? | Добавлено: 20.03.05 08:59 |
Автор вопроса:  Ruslan_x
|
| Есть связка VB.NET + .mdb файл. Хотелось бы защитить данные. Самое простое, что приходит на ум - поставить пароль на файл БД. В связи с чем вопрос - надежна ли такая защита? |
| Ответы | Всего ответов: 25 |
|
Номер ответа: 1 Автор ответа:  sne Разработчик Offline Client ICQ: 233286456 Вопросов: 34 Ответов: 5445 |
Web-сайт: Профиль | Цитата | #1 | Добавлено: 20.03.05 10:57 |
Ну скажем так что пароль на mdb файле сломать может и не просто, НО! его запросто можно подсмотреть в твоей программе... VB.NET вообще не подходит ни для какой секретности, там все видать как на ладони  Т.о. как ни старайся, а все такое лучше пиши неуправляемым кодом...
|
||
|
Номер ответа: 2 Автор ответа: Ruslan_x Вопросов: 7 Ответов: 41 |
Профиль | Цитата | #2 | Добавлено: 20.03.05 13:16 |
| "неуправляемым кодом" - это в VB6.0? | ||
|
Номер ответа: 3 Автор ответа: CyRax  Разработчик Offline Client ICQ: 204447456 Вопросов: 180 Ответов: 4229 |
Web-сайт: Профиль | Цитата | #3 | Добавлено: 20.03.05 13:34 |
|
Это без использования .NET FW
|
||
|
Номер ответа: 4 Автор ответа: ПавелАдминистратор ICQ: 326066673 Вопросов: 368 Ответов: 5968 |
Web-сайт: Профиль | Цитата | #4 | Добавлено: 20.03.05 15:37 |
|
Смотря где хранится пароль к БД...
Вообще, считаю мнение sne неправильным, так как хранение пароля особо не зависит от выбора средств разработки. Если "зашить" пароль в код приложения, то из любой программы его без проблем достанут. А если применить для хранения более продвинутые средства, например специально созданный для защиты секретных данных DPAPI, то тут степень защиты данных также не будет зависеть от платформы разработки. |
||
|
Номер ответа: 5 Автор ответа: ПавелАдминистратор ICQ: 326066673 Вопросов: 368 Ответов: 5968 |
Web-сайт: Профиль | Цитата | #5 | Добавлено: 20.03.05 15:37 |
|
Касательно защиты данных в .NET - смотрите класс IsolatedStorage.
|
||
|
Номер ответа: 6 Автор ответа: astoro ICQ: 649109 Вопросов: 31 Ответов: 391 |
Профиль | Цитата | #6 | Добавлено: 21.03.05 07:03 |
|
Проверено!
http://www.softportal.com/freesoftware/420/passware-kit- |
||
|
Номер ответа: 7 Автор ответа: sneРазработчик Offline Client ICQ: 233286456 Вопросов: 34 Ответов: 5445 |
Web-сайт: Профиль | Цитата | #7 | Добавлено: 21.03.05 10:43 |
|
2Павел, это не мое мнение а господина Дж. Рихтера и я с ним полностью согласен... Теперь, при подключении к БД, пароль передается все равно в явном виде, без шифрования, т.о. на этом месте если тормознуть прогу, то тебе откроются все тайны автора... Попробуй зайти на craclab.ru и спросить что проще, откуда выдрать пароль... Думаю ответ тебя сильно удивит
|
||
|
Номер ответа: 8 Автор ответа: Ruslan_xВопросов: 7 Ответов: 41 |
Профиль | Цитата | #8 | Добавлено: 21.03.05 15:57 |
| Так что же делать, если не хочется отказыаваться от .NET? Шифровать данные уже в самой базе? Или, может быть, хранить данные как-нибудь по-другому, не в Access файле? | ||
|
Номер ответа: 9 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | Цитата | #9 | Добавлено: 22.03.05 00:40 |
Единственный способ защитить программу - зашифровать большой объем полезного кода. Это дает возможность того, что программу хотя бы один раз купят 
|
||
|
Номер ответа: 10 Автор ответа: ZagZagICQ: 295002202 Вопросов: 87 Ответов: 1684 |
Профиль | Цитата | #10 | Добавлено: 24.03.05 07:26 |
|
Можно извратиться и написать свой EXE-лоадер-пакер типа UPX, но в
ЕДИНСТВЕННОМ экземпляре и без сторонних средств распаковки... хотя это тоже не особая защита от отладчиков
Но это если ты хорошо соображаешь в ассемблере... (я - нет  )
...ну или использовать сторонний, но МАЛОРАСПРОСТРАНЕННЫЙ пакер - это довольно надежная, но не 100% защита от среднего класса крякеров |
||
|
Номер ответа: 11 Автор ответа: sneРазработчик Offline Client ICQ: 233286456 Вопросов: 34 Ответов: 5445 |
Web-сайт: Профиль | Цитата | #11 | Добавлено: 24.03.05 09:44 |
| Скажем что ассемблер тут уже неособо понадобится, достаточно будет умения пользоваться отладчиком... А уж если распаковывают такие протекторы как CASPR, ARMADILLO, думается что свой писать смысла большого нет... | ||
|
Номер ответа: 12 Автор ответа: ZagZagICQ: 295002202 Вопросов: 87 Ответов: 1684 |
Профиль | Цитата | #12 | Добавлено: 25.03.05 07:46 |
|
Да! А может знает кто где EXE-распаковщиков накачать можно?
sne, да, распаковать можно, но взломать будет легче не программу, а саму базу
Я же сказал что это не 100% защита |
||
|
Номер ответа: 13 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | Цитата | #13 | Добавлено: 25.03.05 08:36 |
|
А может знает кто где EXE-распаковщиков накачать можно? exetools.com, и еще один сайт у меня где-то валялся, там пакеров тьма, но много вирусов.
|
||
|
Номер ответа: 14 Автор ответа: Ruslan_xВопросов: 7 Ответов: 41 |
Профиль | Цитата | #14 | Добавлено: 04.04.05 09:43 |
|
А что уважаемая публика думает о Thininstall?
http://thinstall.com/ Обещают: - единый .EXE со всеми библиотеками и поддержкой .NET - не нужно ставить .NET FW - зашифровка .EXE, что обеспечивает мощную защиту от дизассемблирования - .... многое другое Хотелось бы узнать, что по этому поводу думают профессионалы. |
||
|
Номер ответа: 15 Автор ответа: sneРазработчик Offline Client ICQ: 233286456 Вопросов: 34 Ответов: 5445 |
Web-сайт: Профиль | Цитата | #15 | Добавлено: 04.04.05 10:42 |
|
Хоть я и не проффи, захотелось взглянуть, вот только скачать неудалось
Прямой линк не подкинешь-ли ?
|
||