Results 1 to 11 of 11

Thread: Password in broncode

  1. #1

    Password in broncode

    Ik wil via Telnet in ".Net code" mijn nas benaderen.
    Mijn nas heeft een password,
    Ik wil dit password in mijn code zetten, maar dat is niet zo slim.

    Hoe kan ik dit wel veilig doen, zonder dat ik een password moet ingeven.
    Mijn Computer draait op Win7, en mijn nas (Synology) op Linux.

    Ik kan een obfuscator gebruiken, veilig genoeg ???
    Hash maken, maar dan moet ik het password toch ingeven, om te vergelijken.
    Ik kan niet de interne authentication gebruiken, en heb geen domain.

    Wie heeft een idee ?

    Alvast dank...

  2. #2
    Fornicatorus Formicidae VideoRipper's Avatar
    Join Date
    Mar 2005
    Location
    Vicus Saltus Orientalem
    Posts
    5,703
    Je zult toch op één of andere manier het wachtwoord ergens moeten laten, anders kun
    je (of jouw gebruiker) nooit inloggen.

    Een hash heeft inderdaad niet veel zin, want die werkt maar één kant op.
    Je zou bij de installatie (of eerste run van je programma) kunnen vragen om het wachtwoord
    en deze (al dan niet gecodeerd) opslaan in de registry.
    Een andere mogelijk zou natuurlijk zijn om het wachtwoord gecodeerd in de exe te zetten,
    wat weer als nadeel heeft dat, wanneer het wachtwoord van de NAS veranderd wordt, je
    je exe opnieuw zou moeten compileren met het nieuwe wachtwoord.

    Kortom: je ontkomt er niet aan om ergens het wachtwoord te verstoppen.

    Greetz,

    Peter.
    TMemoryLeak.Create(Nil);

  3. #3
    Ik zou je wachtwoord encrypted in je .config zetten. Als je dan de seed van je encryptie niet als een string in je executable zet (maar bijvoorbeeld als een 123456.ToString()) wordt het al lastiger te achterhalen. Maar inderdaad, als ze je assembly decompileren ben je nergens meer .
    Marcel

  4. #4
    Geen standaard oplossing dus...
    Ik ga jullie ideeën overdenken,
    bedankt voor het meedenken.

  5. #5
    Quote Originally Posted by tecknow@euronet View Post
    Geen standaard oplossing dus...
    Wat verwacht je bij "een standaard oplossing"
    Brouwvisie is helemaal mijn ding
    http://www.bier-brouwer.nl

  6. #6
    Ik verwachte dat andere een bepaalde oplossing zouden hebben,
    waar ik nog niet was opgekomen.
    Je bent tenslotte nooit klaar met leren.

  7. #7
    Quote Originally Posted by tecknow@euronet View Post
    Ik verwachte dat andere een bepaalde oplossing zouden hebben,
    waar ik nog niet was opgekomen.
    Oftewel : De geboden oplossingen had je zelf ook al verzonnen ? Zo ja, dan had je dan aan moeten geven....stukje efficiënt discusieren....
    Brouwvisie is helemaal mijn ding
    http://www.bier-brouwer.nl

  8. #8
    Quote Originally Posted by Oscar View Post
    Oftewel : De geboden oplossingen had je zelf ook al verzonnen ? Zo ja, dan had je dan aan moeten geven....stukje efficiënt discusieren....
    Nee Oscar, want hij zegt:
    Quote Originally Posted by tecknow@euronet View Post
    Ik ga jullie ideeën overdenken,

  9. #9
    Senior Member Vanmarke's Avatar
    Join Date
    Jun 2009
    Location
    Marke (Kortrijk)
    Posts
    183
    Je zou bij de installatie (of eerste run van je programma) kunnen vragen om het wachtwoord
    en deze (al dan niet gecodeerd) opslaan in de registry.
    Zoiets doe ik normaal, maar je moet wel verschillende sleutels gaan samenvoegen. Zoiets is vrijwel niet te vinden.

  10. #10
    Quote Originally Posted by Vanmarke View Post
    maar je moet wel verschillende sleutels gaan samenvoegen. Zoiets is vrijwel niet te vinden.
    Hoe bedoel je ? Kun je hier wat meer over zeggen ?
    Brouwvisie is helemaal mijn ding
    http://www.bier-brouwer.nl

  11. #11
    Senior Member Vanmarke's Avatar
    Join Date
    Jun 2009
    Location
    Marke (Kortrijk)
    Posts
    183
    Eigenlijk is het heel simpel.
    Een code is van het type XXXX-XXXX-XXXX-XXXX. Bij de installatie geef je het in.

    De code knip ik in 4 stukken en 2 stukken encripteer ik, twee stukken niet en slag ( met een simple XOR) deze op in de registry onder 4 verschillende keys, zowel onder HKEY_CURRENT_USER en HKEY_LOCAL_MACHINE.
    Als je verandert van gebruiker op dezelfde PC of verandert van PC, moet je het paswoord opnieuw ingeven.

    Een tweede methode die ik nog gebruikt heb is via een COM-object. Via je programma stuur je een code door naar het COM-object. Deze code is op basis van de systeemdatum en tijd en verandert dus elke seconde. Indien het COM-object de juiste code krijgt, geef die het paswoord terug.

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •