Страница: 1 | 2 |
Вопрос: Взламывается ли пароль на .mdb файл?
Добавлено: 20.03.05 08:59
Автор вопроса: Ruslan_x
Есть связка VB.NET + .mdb файл. Хотелось бы защитить данные. Самое простое, что приходит на ум - поставить пароль на файл БД. В связи с чем вопрос - надежна ли такая защита?
Ответы
Всего ответов: 25
Номер ответа: 1
Автор ответа:
sne
Разработчик Offline Client
ICQ: 233286456
Вопросов: 34
Ответов: 5445
Web-сайт:
Профиль | | #1
Добавлено: 20.03.05 10:57
Ну скажем так что пароль на mdb файле сломать может и не просто, НО! его запросто можно подсмотреть в твоей программе... VB.NET вообще не подходит ни для какой секретности, там все видать как на ладони Т.о. как ни старайся, а все такое лучше пиши неуправляемым кодом...
Номер ответа: 2
Автор ответа:
Ruslan_x
Вопросов: 7
Ответов: 41
Профиль | | #2
Добавлено: 20.03.05 13:16
"неуправляемым кодом" - это в VB6.0?
Номер ответа: 3
Автор ответа:
CyRax
Разработчик Offline Client
ICQ: 204447456
Вопросов: 180
Ответов: 4229
Web-сайт:
Профиль | | #3
Добавлено: 20.03.05 13:34
Это без использования .NET FW
Номер ответа: 4
Автор ответа:
Павел
Администратор
ICQ: 326066673
Вопросов: 368
Ответов: 5968
Web-сайт:
Профиль | | #4
Добавлено: 20.03.05 15:37
Смотря где хранится пароль к БД...
Вообще, считаю мнение sne неправильным, так как хранение пароля особо
не зависит от выбора средств разработки. Если "зашить" пароль в код
приложения, то из любой программы его без проблем достанут. А если
применить для хранения более продвинутые средства, например специально
созданный для защиты секретных данных DPAPI, то тут степень защиты
данных также не будет зависеть от платформы разработки.
Номер ответа: 5
Автор ответа:
Павел
Администратор
ICQ: 326066673
Вопросов: 368
Ответов: 5968
Web-сайт:
Профиль | | #5
Добавлено: 20.03.05 15:37
Касательно защиты данных в .NET - смотрите класс IsolatedStorage.
Номер ответа: 6
Автор ответа:
astoro
ICQ: 649109
Вопросов: 31
Ответов: 391
Профиль | | #6
Добавлено: 21.03.05 07:03
Проверено!
http://www.softportal.com/freesoftware/420/passware-kit-
Номер ответа: 7
Автор ответа:
sne
Разработчик Offline Client
ICQ: 233286456
Вопросов: 34
Ответов: 5445
Web-сайт:
Профиль | | #7
Добавлено: 21.03.05 10:43
2Павел, это не мое мнение а господина Дж. Рихтера и я с ним полностью согласен... Теперь, при подключении к БД, пароль передается все равно в явном виде, без шифрования, т.о. на этом месте если тормознуть прогу, то тебе откроются все тайны автора... Попробуй зайти на craclab.ru и спросить что проще, откуда выдрать пароль... Думаю ответ тебя сильно удивит
Номер ответа: 8
Автор ответа:
Ruslan_x
Вопросов: 7
Ответов: 41
Профиль | | #8
Добавлено: 21.03.05 15:57
Так что же делать, если не хочется отказыаваться от .NET? Шифровать данные уже в самой базе? Или, может быть, хранить данные как-нибудь по-другому, не в Access файле?
Номер ответа: 9
Автор ответа:
Sharp
Лидер форума
ICQ: 216865379
Вопросов: 106
Ответов: 9979
Web-сайт:
Профиль | | #9
Добавлено: 22.03.05 00:40
Единственный способ защитить программу - зашифровать большой объем полезного кода. Это дает возможность того, что программу хотя бы один раз купят
Номер ответа: 10
Автор ответа:
ZagZag
ICQ: 295002202
Вопросов: 87
Ответов: 1684
Профиль | | #10
Добавлено: 24.03.05 07:26
Можно извратиться и написать свой EXE-лоадер-пакер типа UPX, но в
ЕДИНСТВЕННОМ экземпляре и без сторонних средств распаковки... хотя это тоже
не особая защита от отладчиков
Но это если ты хорошо соображаешь в ассемблере... (я - нет )
...ну или использовать сторонний, но МАЛОРАСПРОСТРАНЕННЫЙ пакер - это
довольно надежная, но не 100% защита от среднего класса крякеров
Номер ответа: 11
Автор ответа:
sne
Разработчик Offline Client
ICQ: 233286456
Вопросов: 34
Ответов: 5445
Web-сайт:
Профиль | | #11
Добавлено: 24.03.05 09:44
Скажем что ассемблер тут уже неособо понадобится, достаточно будет умения пользоваться отладчиком... А уж если распаковывают такие протекторы как CASPR, ARMADILLO, думается что свой писать смысла большого нет...
Номер ответа: 12
Автор ответа:
ZagZag
ICQ: 295002202
Вопросов: 87
Ответов: 1684
Профиль | | #12
Добавлено: 25.03.05 07:46
Да! А может знает кто где EXE-распаковщиков накачать можно?
sne, да, распаковать можно, но взломать будет легче не программу, а саму
базу
Я же сказал что это не 100% защита
Номер ответа: 13
Автор ответа:
Sharp
Лидер форума
ICQ: 216865379
Вопросов: 106
Ответов: 9979
Web-сайт:
Профиль | | #13
Добавлено: 25.03.05 08:36
Номер ответа: 14
Автор ответа:
Ruslan_x
Вопросов: 7
Ответов: 41
Профиль | | #14
Добавлено: 04.04.05 09:43
А что уважаемая публика думает о Thininstall?
http://thinstall.com/
Обещают:
- единый .EXE со всеми библиотеками и поддержкой .NET
- не нужно ставить .NET FW
- зашифровка .EXE, что обеспечивает мощную защиту от дизассемблирования
- .... многое другое
Хотелось бы узнать, что по этому поводу думают профессионалы.
Номер ответа: 15
Автор ответа:
sne
Разработчик Offline Client
ICQ: 233286456
Вопросов: 34
Ответов: 5445
Web-сайт:
Профиль | | #15
Добавлено: 04.04.05 10:42
Хоть я и не проффи, захотелось взглянуть, вот только скачать неудалось
Прямой линк не подкинешь-ли ?