pardal_n
Messages postés29Date d'inscriptionmercredi 2 juin 2004StatutMembreDernière intervention22 mai 2007
-
3 févr. 2007 à 10:33
pardal_n
Messages postés29Date d'inscriptionmercredi 2 juin 2004StatutMembreDernière intervention22 mai 2007
-
3 févr. 2007 à 16:45
Je viens de me remettre à la prog et me susi lancé dans le c# (j'ai d'ailleur bien utilisé ce site pour commencer ^^).
J'utilise visual express.
j'ai une partie de mon code qui décompresse des rar qui ont un mot de passe evidement l'utilisateur ne voit pas le mot de passe sauf que j'ai tester un décompilateur qui me donne hélas mon code source avec mon beau mot de passe.
j'ai pensé utilisé une dll en mode non managé C++ (vue que le managé aussi se décompile) qui me renverai le mot de passe mais c pareil je vois pas comment empecher qq'un d'autre de faire un programme qui appelle les memes fonctions de ma dll.
cs_Bidou
Messages postés5487Date d'inscriptiondimanche 4 août 2002StatutMembreDernière intervention20 juin 201361 3 févr. 2007 à 10:40
Salut,
Il ne faut pas écrire le mot de passe en dur dans le programme!
Tu peux le stocker par exemple dans un fichier en le cryptant (regarde du côté du namespace System.Security.Cryptography
cs_Bidou
Messages postés5487Date d'inscriptiondimanche 4 août 2002StatutMembreDernière intervention20 juin 201361 3 févr. 2007 à 10:57
Le pass ne doit pas être écrit dans le programme lui-même!
Sinon, même pas besoin de décompiler, en ouvrant ton exe ou dll avec un simple éditeur de texte tu verras ton mot de passe dedans
Ce que tu dois faire c'est le crypter comme dit plus haut.
cs_Bidou
Messages postés5487Date d'inscriptiondimanche 4 août 2002StatutMembreDernière intervention20 juin 201361 3 févr. 2007 à 14:19
Je dois t'avouer que je ne suis pas un expert en sécurité, mais écrire un password dans le programme en dur ou même en hexa me paraît une assez mauvaise idée...
Sinon essayes de jeter un oeil ici et/ou ici
pardal_n
Messages postés29Date d'inscriptionmercredi 2 juin 2004StatutMembreDernière intervention22 mai 2007 3 févr. 2007 à 16:45
tes 2 exemples ne répondent nullement à mon probleme vue que dans les 2 cas il suffit d'avoir une copie du meme programme (décompilation) et tu recuperes les données sans problemes :(
En fait les hypotheses de base sont :
- tout le monde a tes sources
- tu possede des rar protégé par mot de passe
- l'utilisateur ne voit pas qu'il y a un mot de passe
Objectif:
- décompesser les rar
- personne ne peux décompresser els rar sans ton programme (sauf si il connias le pass)