VB6 コードのパスワードを隠して、逆コンパイルしてもパスワードを明らかにできないようにしたいと考えています。
これは可能ですか?
1224 次
2 に答える
2
プログラムがプレーンテキストでアクセスできる場合は、なんとかして取得することができます。他の方法でセキュリティを確保することをお勧めします。これを行う方法は、実際には特定のアプリケーションによって異なります。アプリケーションにパスワードを保存する必要がありますか?事前に計算されたハッシュを保存して、それと比較することはできますか?
于 2012-05-23T05:33:34.963 に答える
0
そのパスワードを何に使用するかによって異なります。確認する必要があるだけの場合は、非常に強力なパスワードを使用してハッシュすることができます (そうすれば、ある種のレインボー テーブルを使用していても、パスワードを見つけるのは難しくなります)。
しかし、このように考えてみてください。誰かがあなたのコードを逆コンパイルしようとする場合、そのパスワードをハッシュを知っている別の単純なパスワードに変更するだけで、アプリケーションを完全にクラックできます。
一方、パスワードを保存して、それを元に戻して (DB パスワード?) 使用できるようにしようとしている場合は、間違ったアーキテクチャを使用しており、悪意のあるユーザーを安全に保持するためにできることは何もありません。あなたのパスワードを見つけるために。「通常のユーザー」がアクセスできないサーバー側アプリと、サーバー側アプリにリクエストを送信するクライアント側アプリを作成する必要があります。
于 2014-02-05T14:31:32.983 に答える