Protection de code

Question

Je viens de me remettre à la prog et me susi lancé dans le c# (j'ai d'ailleur bien utilisé ce site pour commencer ^^).
J'utilise visual express.

j'ai une partie de mon code qui décompresse des rar qui ont un mot de passe evidement l'utilisateur ne voit pas le mot de passe sauf que j'ai tester un décompilateur qui me donne hélas mon code source avec mon beau mot de passe.

j'ai pensé utilisé une dll en mode non managé C++ (vue que le managé aussi se décompile) qui me renverai le mot de passe mais c pareil je vois pas comment empecher qq'un d'autre de faire un programme qui appelle les memes fonctions de ma dll.

Est ce que quelqu'un à une idée ?

Merci d'avance.

cs_Bidou · Answer

Salut,
Il ne faut pas écrire le mot de passe en dur dans le programme!
Tu peux le stocker par exemple dans un fichier en le cryptant (regarde du côté du namespace System.Security.Cryptography

<hr />
-Blog-

pardal_n · Answer

Oui mais ou que je e mette si qq'un vois mon code (apres décompilation) je vois aps comment il pourrais aps reprendre mon code et recuperer le pass

cs_Bidou · Answer

Le pass ne doit pas être écrit dans le programme lui-même!

Sinon, même pas besoin de décompiler, en ouvrant ton exe ou dll avec un simple éditeur de texte tu verras ton mot de passe dedans  
Ce que tu dois faire c'est le crypter comme dit plus haut.

<hr />
-Blog-

pardal_n · Answer

Pas forcement si le pass est composé de caractere hexa tu peux chercher longtemps ....

et crypter ca sert pas plus vue que pour crypter il faut forcement une clé de decryptage et celle la tu la met ou ?

cs_Bidou · Answer

Je dois t'avouer que je ne suis pas un expert en sécurité, mais écrire un password dans le programme en dur ou même en hexa me paraît une assez mauvaise idée... 
Sinon essayes de jeter un oeil ici et/ou ici

<hr />
-Blog-

pardal_n · Answer

tes 2 exemples ne répondent nullement à mon probleme vue que dans les 2 cas il suffit d'avoir une copie du meme programme (décompilation) et tu recuperes les données sans problemes :(

En fait les hypotheses de base sont :
- tout le monde a tes sources
- tu possede des rar protégé par mot de passe
- l'utilisateur ne voit pas qu'il y a un mot de passe

Objectif:
- décompesser les rar
- personne ne peux décompresser els rar sans ton programme (sauf si il connias le pass)

solution:
- ben c ca que je cherche ^^

Protection de code

6 réponses

Votre réponse

Discussions similaires