Badyinfo
Messages postés56Date d'inscriptionlundi 27 septembre 2010StatutMembreDernière intervention30 octobre 2011
-
14 juin 2011 à 12:11
manu1506
Messages postés54Date d'inscriptionjeudi 13 novembre 2003StatutMembreDernière intervention25 avril 2012
-
22 juin 2011 à 12:44
Bonjour,
j'ai créé une application qui permet la gestion d'une compétition de natation, je vais installer cette application dans un ordinateur que je livrerai au client.
Mon installation consiste à :
- Mettre le fichier exécutable natation.exe dans un fichier (C:\Natation)
- Mettre les images et vidéos dont j'ai besoin dans un répertoire (C:\Natation\Médiathèque)
- et installer interbase
Ce que j'aimerai, c pouvoir sécuriser mon application, c'est à dire qu'un utilisateur ne peut pas copier le dossier Natation dans le C:\ d'un autre PC et utiliser mon logiciel sur autant de Pcs qu'il le souhaite.
manu1506
Messages postés54Date d'inscriptionjeudi 13 novembre 2003StatutMembreDernière intervention25 avril 2012 14 juin 2011 à 16:21
Bonjour,
Tu peux par exemple, lors de l'installation de ton programme, créer une clé de registre. Ensuite, ton programme vérifiera l'existence de cette clé à chaque lancement. Si elle n'existe pas, il s'arrête.
Bien sûr, le nom de cette clé ne doit pas rappeler celui du programme.
Malheureusement, cette astuce ne protège que contre un copier-coller du dossier du programme. Il ne faudrait donc pas que l'utilisateur possède le programme d'installation du logiciel. Mais si tu l'installes toi-même, pas de problème.
Lunasoft
Messages postés75Date d'inscriptionsamedi 28 juin 2008StatutMembreDernière intervention16 août 2011 15 juin 2011 à 12:41
Salut!
@babyinfo:
T'as question est pertinente. J'aimerai bien te montrer de la manière que j'ai toujours et alors toujours fait avec mes applications. Jusqu'à ces jours je ne me suis pas laisser copier mes repertoires par un tier (heureusement). Bien entendu, les crackers sont partout. Mais j'avoue que jusqu'à ces jours, jamais connu cette "blague".
Que faut-il faire?
1. après avoir installé ton appli
2. va à la commande DOS et sur ta racine "c:", ecrit cette commande: par exemple, attrib +h c:\natation (et clique "entrée")
3. Attention: avant de le faire, tu prendras d'abord ton exe et le met sur ton environnement de travail afin de permettre l'accès à l'appli
4. quand tu voudras le revoir, fais ceci: attrib -h c:\natation
un conseil: la majorité de tous ceux qui travaillent sur les ordinateurs, "ignorent" ou "négligent" un peu le DOS aujourd'hui. Voilà pourquoi quant ton repertoire est invisible à la racine. On se reseve de trop le chercher. Mais attention, un bon cracker peu fouiner partout et le rencontrer. Dans la plupart de cas, c'est rare de le rencontrer si tu utilises cette commande.
Étudiant
Delphi le revolutionnaire, Delphi le Conquérant
Cirec
Messages postés3833Date d'inscriptionvendredi 23 juillet 2004StatutModérateurDernière intervention18 septembre 202250 15 juin 2011 à 14:40
Salut,
[quote=Lunasoft]Que faut-il faire?
1. après avoir installé ton appli
2. va à la commande DOS et sur ta racine "c:", ecrit cette commande: par exemple, attrib +h c:\natation (et clique "entrée")
3. Attention: avant de le faire, tu prendras d'abord ton exe et le met sur ton environnement de travail afin de permettre l'accès à l'appli
4. quand tu voudras le revoir, fais ceci: attrib -h c:\natation
un conseil: la majorité de tous ceux qui travaillent sur les ordinateurs, "ignorent" ou "négligent" un peu le DOS aujourd'hui. Voilà pourquoi quant ton repertoire est invisible à la racine. On se reseve de trop le chercher. Mais attention, un bon cracker peu fouiner partout et le rencontrer. Dans la plupart de cas, c'est rare de le rencontrer si tu utilises cette commande.
/quote Alors cette "astuce" tiendra encore moins longtemps que celle de manu1506 ...
Afficher les fichiers et dossiers cachés c'est la première des choses qu'un débutant apprend, ça se fait en 3 click dans les options des dossiers ... le pire c'est que ça n'empêchera même pas la copie du répertoire et des données avec un simple Backup (archive Zip)
Comme le dit si bien Francky, que je salue au passage[quote=Francky23012301
]Il n'existe aucun moyen sur à 100% de protéger une application./quote
Et je terminerai par ceci:
Si une protection donne l'impression de tenir
[quote=Lunasoft]Jusqu'à ces jours je ne me suis pas laisser copier mes repertoires par un tier (heureusement). Bien entendu, les crackers sont partout. Mais j'avoue que jusqu'à ces jours, jamais connu cette "blague". /quoteça ne veut pas dire que la méthode est efficace mais tout simplement que le programme n'a pas éveillé suffisamment d'intérêt aux yeux des "pirates"
[hr]@+Cirec
[hr]
Vous n’avez pas trouvé la réponse que vous recherchez ?
manu1506
Messages postés54Date d'inscriptionjeudi 13 novembre 2003StatutMembreDernière intervention25 avril 2012 15 juin 2011 à 16:45
Bonjour à tous,
Il est évident que mon astuce ne tiendrait pas longtemps contre un hacker ! Mais si la clé porte un nom du genre identifiant de classe (ou autre, tant qu'il ne rappelle en rien le nom du programme), cela complique suffisamment les choses pour un utilisateur lambda.
S'il existe un jour une solution efficace à 100%, des éditeurs comme Cro$oft nous le feront sûrement savoir...
Comme cela a été dit précédemment il n'existe aucun moyen de sécuriser une application à 100%, par contre on peut considérablement compliquer la tache à un cracker et c'est le seul objectif d'une telle démarche .
En sécurité il existe différents niveaux :
*Niveau simple : Un débutant un peu débrouillard pourra faire sauter la sécurité sans trop de mal.
*Niveau intermédiaire : Quelqu'un qui a un certain bagage en informatique et en sécurité, y arrivera avec plus ou moins de difficultés.
*Niveau expert : Seul un pro en sécurité (Type Manchester ) pourra se faire la bête avec plus ou moins de difficultés.
Il est évident qu'une simple sécurité ne sert à rien et sans vouloir vous offenser Manu et Badyinfo, c'est un peu la catégorie de ce que vous proposez. Alors tant que le logiciel ne suscite pas l'intérêt du grand public, il y a peu de chances qu'une personne essaye de se prendre la tête pour faire sauter la sécurité, surtout pour un logiciel lambda, comme vient de le souligner Cirec. Au pire la personne se tournera vers de l'opensource. Donc pour résumer il n'y a aucun intérêt à mettre en place un tel niveau de sécurité : Autant gagner du temps et ne rien faire .
Le niveau intermédiaire peut être intéressant mais par contre si le soft suscite un peu d'intérêt, la protection ne durera pas longtemps (Quelques jours ou au mieux quelques semaines).
Le niveau expert : C'est un travail à part entière et qui nécessite un certains niveau en développement mais surtout en sécurité que tout le monde n'a pas. Après rien n'est infaillible mais une telle sécurité peut tenir quelques mois pour un logiciel de notoriété moyenne, à quelques semaines pour un logiciel très attirant pour le grand public. Après il est évident que la méthode que j'ai proposé est compliquée (Surtout pour être faite dans les règles de l'art) et n'est pas infaillible. Cependant des requettes, ca se crypte (Et même se hache), ca se sécurise (Https) et ca peut se formater de façon très compliquée. Ce n'est pas n'importe quel crackeur qui va penser à sniffer un port et être capable d'analyser quel type de donnée est envoyée au serveur.
Pour conclure : il existe pas une méthode mais des tonnes, tout dépend du niveau de sécurité que l'on veut sachant qu'un niveau de sécurité faible n'admet quasiment aucun intérêt. Après il existe des forums et des sites dédiés à la sécurité informatique (J'en donne pas règlement obligé).
Badyinfo
Messages postés56Date d'inscriptionlundi 27 septembre 2010StatutMembreDernière intervention30 octobre 2011 16 juin 2011 à 16:43
Merci à tous d'avoir répondu,
J'ai fait des recherches sur le net et je suis tomber sur plusieurs solutions dont celle de créer une clé spécifique à chaque utilisateur et qui s'enregistre dans les registre de windows...
Je vais utiliser cette solution pour éviter qu'on copie mon application, cependant et comme le dis Francky, mon application est ben pour ceux qui voudrons gérer une compétition de natation mais pas assez bien pour qu'on veille se casser la tête à la cracker...
cs_bazbazus
Messages postés120Date d'inscriptionlundi 26 janvier 2009StatutMembreDernière intervention27 août 2015 17 juin 2011 à 17:40
il ya pas lengtemp j'ai trouvé une petite solution pour mon application mais il faut une connexion internet et un site web :
le role du site web
1-Presentation de l'application
2-Creation des compte pour telecharger l'application
3-Relier les compte avec l'application :
A-votre ordinateur doit contenir une autre application qui genere l'application principal avec une var qui doite contenir le id compte
B-uploader l'application dans le site web et donne lurl au client
4-Au lencemant de l'application en doit verfier si le compte existe deja dans le base de donnees ( sa veut dir que l'application est utiliser 2 foi ) alors en quitter
le but de tous sa :
1-l'application sera utiliser par un 1 ordinateur, si il ya double utilisation en quitter
2-l'application ne sera pas copier
manu1506
Messages postés54Date d'inscriptionjeudi 13 novembre 2003StatutMembreDernière intervention25 avril 2012 22 juin 2011 à 12:44
Salut à tous,
Pour répondre à Francky23012301 :
Un "débutant en informatique un peu débrouillard" aura du mal à savoir quelle clé de registre aura été créée lors de l'installation et donc quelle clé recopier avec le logiciel. Ou alors il faut s'entendre sur la définition de débutant en informatique : est-ce quelqu'un qui comprend tout juste la notion de fichiers et dossiers, ou quelqu'un qui sait déjà bidouiller le registre sans planter Windows ?
J'admets que pour quelqu'un qui sait où et comment chercher, mon astuce ne tient pas longtemps. Mais on parle ici d'un logiciel spécifique pour un public peu nombreux, pas d'une suite bureautique !
@Manu : il faudrait pas 30 sec à un cracker même débutant, pour faire sauter ta sécurité. Il suffit simplement d'aller récupérer cette clé dans le registre pour contourner ton astuce.
Il n'existe aucun moyen sur à 100% de protéger une application. Une des meilleures façons de sécuriser ton appli est de faire un enregistrement en ligne sur un serveur HTTP (Via une requette qui envois le numéro de série, le système d'exploitation, le nom de l'ordinateur, le numéro physique du disque dur ect ect). Et là ca devient bcp plus compliqué.