| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
BombE
Anmeldungsdatum: 18.01.2006
Beiträge: 31
|
 Verfasst am: 06.02.2006, 14:41 Titel: pw abfrage übers inet |
 |
|
Hallo
ich würde gerne ein qb programm mitt nem usernemen und passwort schützen dabei soll benutzer und passwort auf einem server abgefragt werden also dass ich quasi auf dem server (ein linux server) accounds anlegen kann und die clienten (win32) meine programme nur starten können wenn sie einen accound von mir bekommen sowas nennt man glaub ich cms geht sowas mitt qb ? wenn ja kann mir jemand sagen wie ? oder gibbts sowas schohn fertig`?
danke schohnmahl im vorraus |
|
| Nach oben |
|
 |
Michael Frey
Anmeldungsdatum: 18.12.2004
Beiträge: 2577
Wohnort: Schweiz
|
| Verfasst am: 06.02.2006, 15:15 Titel: |
|
|
Ob das geht?
QBasic hat ja keine Internet Schnittstelle, man müsste also alles von Hand machen.
Sowie ich das sehe, müsstest du die Daten Verschlüsselt an den Server senden der dann ja oder nein sagt. (diese Ja Nein kann aber ein Bastler recht liecht umgehen, in dem er einen Werbserver simuliert, der die Anfrage abfängt)
Also meine Spontane Idee wäre es, einfach einen HTTP Server Online zustellen und dort Daten raufladen mit der Struktur
Username+MD5 Summe des Passwortes Punkt txt
ist die Datei Online gilt es als I.O. also Zugang erlaubt, ist die Datei nicht vorhanden -> Zugriff verweigert.
Solche abfragen gehen recht einfach, sind aber alles andere als Sicher.
Siehe
http://forum.qbasic.at/viewtopic.php?t=1031
http://forum.qbasic.at/viewtopic.php?t=707
_________________
http://de.wikibooks.org/wiki/FreeBasic Jede Hilfe für dieses Buch ist Willkommen!
http://de.wikibooks.org/wiki/FreeBasic:_FAQ FAQ zu Freebasic (im Aufbau, hilfe Willkommen)
Neu mit Syntax Highlight |
|
| Nach oben |
|
|
dreael
Administrator
Anmeldungsdatum: 10.09.2004
Beiträge: 2529
Wohnort: Hofen SH (Schweiz)
|
| Verfasst am: 07.02.2006, 09:42 Titel: |
|
|
Also falls Du damit eine Art Kopierschutz beabsichtigst, bewegst Du Dich komplett auf dem Holzweg. Der bösartige Cracker macht kurzerhand ein Reverse Engineering und nimmt den Heraustelefonierteil heraus. Umgekehrt der ehrliche Käufer kann in Fall einer ADSL-Störung bei seinem ISP/abgeschmierter Router nicht einmal mehr mit seiner offiziell gekauften Lizenz arbeiten...
@BombE: In dem Sinn zeig uns besser Deine Absichten / Konzepte, was Du beabsichtigst zu erreichen, d.h. zeig uns das Umfeld. So können wir Dir evtl. viel bessere Ideen zur Lösung des Problems geben.
_________________
Teste die PC-Sicherheit mit www.sec-check.net |
|
| Nach oben |
|
|
BombE
Anmeldungsdatum: 18.01.2006
Beiträge: 31
|
| Verfasst am: 07.02.2006, 15:41 Titel: |
|
|
| Ja also es geht nur darum meine programme zu schützen am besten währs jeder benutzer hatt seinen eigenen accound sodass ich ihn bei bedarf sperren kann |
|
| Nach oben |
|
|
Michael Frey
Anmeldungsdatum: 18.12.2004
Beiträge: 2577
Wohnort: Schweiz
|
| Verfasst am: 07.02.2006, 16:10 Titel: |
|
|
Für das viele Dos Benutzer kein Internet haben und QBasic und Internet eingebastel ist ...
Wenn z.B. dein Server Down ist, kann keiner deine Programme benutzen.
Wie lange wird es woll dauern bis jemannd den Schutz sprengt (die Infos bekommt er von hier aus diesen Beiträgen) oder der Benutzer auf eine freie Alternative umsteigt?
Diese Diskusion mal ausgebelendet, hier einige Tipps wie du es nicht machen solltest:
* Benutzernamen und Passwörter verschlüsselt oder in Klartext in einer Datei auf dem Server laden
(Der Geneigter Benutzer könnte die Datei finden und die Verschlüsselung knacken, schon hätte er einen grossen Datensatz mit Usernamen und Passwörtern)
* Den Server eine Simple Ja/Nein Antwort senden lassen
(Mit einer Firewall oder einem Netzwerk Sniffer lässt sich das Datenpaket abfangen und dann kann man es sich selbst zusenden)
* Die Server Adresse in Klartext ins Programm speichern
(Der Benutzer ändert einfach die Server Adresse und kann ungestört mit deinem Programm arbeiten)
* Die Server Adresse Verschlüsselt im Programm ablegen
(Ein Netzwerk Sniffer kann das Datenpaket abfangen, die Adresse auslesen und soweiter)
Folglich sollte der Server ein Datenpaket vom Benutzer bekommen, das z.B. die Anzahl Starts, das Datum etc. enthält (damit sich das Datenpaket ändert) und natürlich Username und Passwort, der Server müsste mit diesen Werten prüfen ob der Zugriff legitim ist und dann eine Antwort senden, wieder mit irgendwelchen Daten enthält die sich ändern.
Alternativ, gibtst du dem Benutzer nur ein kleines Progrämchen, das sich nur mit dem Server Unterhalt und sonst keine Funktion hat, sind die Daten I.O. erst dann bekommt der Benutzer das eigentliche Programm (das dieser natürlich Abfangen/Speichern könnte).
All das ist aber mit QB recht mühsam, und trotzdem nicht 100% Sicher ...
(Nicht mal Microsoft hat es geschaft ihre Internet Registierung sicher zu machen)
_________________
http://de.wikibooks.org/wiki/FreeBasic Jede Hilfe für dieses Buch ist Willkommen!
http://de.wikibooks.org/wiki/FreeBasic:_FAQ FAQ zu Freebasic (im Aufbau, hilfe Willkommen)
Neu mit Syntax Highlight |
|
| Nach oben |
|
|
BombE
Anmeldungsdatum: 18.01.2006
Beiträge: 31
|
| Verfasst am: 07.02.2006, 17:03 Titel: |
|
|
| also wird das nix schade... |
|
| Nach oben |
|
|
|
FAQ
Suchen
Mitgliederliste
Benutzergruppen
Registrieren
Profil
Einloggen, um private Nachrichten zu lesen
Login
