wardavb
Messages postés25Date d'inscriptionsamedi 4 juin 2005StatutMembreDernière intervention12 août 2008
-
9 avril 2008 à 07:31
jmfmarques
Messages postés7666Date d'inscriptionsamedi 5 novembre 2005StatutMembreDernière intervention22 août 2014
-
9 avril 2008 à 11:43
dans le cadre d'une pseudo protection ,je cherche le moyen de controler
la date sur l'ordinateur de l'utilisateur ,et ceci pour verifier bien sur la periode d'essai qui lui a eté accordé
Il faut bien sur s'affranchir de toute manipulation de la pendule
ya t'il un moyen efficasse ?,
- on pourait coder la date a chaque utilisation et la stocker dans my setting ?
-verifier certains fichiers windows ?
merci de vos avis et experiences
jmfmarques
Messages postés7666Date d'inscriptionsamedi 5 novembre 2005StatutMembreDernière intervention22 août 201427 9 avril 2008 à 08:45
Bonjour,
Il suffirait de chiffrer, dans un fichier de ton choix ou dans la base de registre la date et le résultat de son chiffrement.
Ton appli doit alors prévoir un module de chiffrement, utilisé à chaque ouverture pour vérifier la concordance date/chiffrement-date
wardavb
Messages postés25Date d'inscriptionsamedi 4 juin 2005StatutMembreDernière intervention12 août 2008 9 avril 2008 à 09:39
Re bonjour
le premier exemple date de demarage windows est insufisant
j'ai changé la date de plusieurs mois ,j'ai reboot ,et la date de windows etait
retounée 3 mois en arriere
chiffer la date ? certes ,dans my setting par exemple ?
ya t'il des moyens efficasse ? ,je pense que le pirate ira plutot chercher
le test de conformité que de dechiffrer la date non ?
wardavb
Messages postés25Date d'inscriptionsamedi 4 juin 2005StatutMembreDernière intervention12 août 2008 9 avril 2008 à 10:56
Heuu ,quand l'utilisateur est arrivé a la date d'expiration de sa periode d'essais ,il lui suffit de changer la date windows a 3mois en arriere ,de rebooter ,de redemarer et meme la date de demarage de windoows sera donnée par l''exemple de code ci dessus 3 mois en arriere ! ,
donc mon appli sera encore en periode d'essai valide pour elle ,pas bessoin de haker
L'utilitaire ne sert qu'a decourager l'utilisateur qui tenterait de changer la date sans rebooter
Renfield
Messages postés17287Date d'inscriptionmercredi 2 janvier 2002StatutModérateurDernière intervention27 septembre 202174 9 avril 2008 à 11:05
sur qu'il faut un moyen qui permette d'empecher de rejouer...
mais une modif de la base de registre ou d'un fichier, àa s'espionne, ca s'identifie très facilement...
tu peux peut etre voir a demander la date du jour par internet...
bon, ca se casse facile ... par exemple modif du fichier host (je sais plus le nom) sous windows/system32...
et faut que tu puisse justifier que tu as besoin de la date du jour !
pile_poil
Messages postés682Date d'inscriptionvendredi 6 avril 2007StatutMembreDernière intervention 4 août 20126 9 avril 2008 à 11:42
moi j'ai utilisé l'astuce toute bete qui consiste à faire planter mon exe ,si au bout du temps prévu il n'y a pas eu enregistrement, par destruction d'un fichier indispensable dont je ne gere pas l'erreur VOLONTAIREMENT dans l'appli et pour corser le tout je le fait sur une donnée précise à l'intérieur de ce fichier.
ainsi la date passé mon appli plante sans préavis ! et avant que le hacker puisse trouver d'où vient l'erreur il y aura pas mal d'eau passé sous le pont !
jmfmarques
Messages postés7666Date d'inscriptionsamedi 5 novembre 2005StatutMembreDernière intervention22 août 201427 9 avril 2008 à 11:43
Je reprends et complète ce que je disais plus haut :
Inutile de cacher le fichier texte utilisé :
Ce fichier comporte deux lignes
sur la 1ère : date limite en clair et date limite cryptée
sur la 2ème : dernière date d'ouverture en clair et dernière date d'ouverture cryptée (mise à jour, à chaque ouverture, de cette 2ème ligne)
A chaque ouverture :
1) si fichier absent ===>> rejet
2) si fichier présent ===>> on crypte la date claire de la 1ère ligne et on vérifie que le résultat est identique à la partie cryptée de cette 1ère ligne et si pas identique ===>> rejet
3) on regarde maintenant la date claire de la 2ème ligne et :
- si date de l'ordinnateur inférieure à cette date ===>> rejet
- si date ordinnateur supérieure :
a) on crypte la date claire figurant à la 2ème ligne et on compare le résultat obtenu avec la date cryptée de la 2ème ligne
si comparaison non satisfaisante ===>> rejet
b) si comparaison satisfraisante ===>> on inscrit à la 2ème ligne la date du jour en clair et son résultat crypté
Ainsi, l'application ne pourra pas tourner en cas de tricherie (mise du PC à une date antérieure) et nul ne saurait mettre, que ce soit à la 1ère ou à la 2ème ligne, le crypte correspondant à la partie claire modifiée.
Reste que la tricherie par d'autre méthodes (n'ayant plus rien à voir avec la date de l'ordinnateur) est toujours possible (mais c'est là une autre affaire !!!)