RE: [PROGRAMMERING] C problem(haves af ikke c programør)

["Robert Larsen" <sslug@sslug>]

> Egon Andersen wrote:
> >> Jeg vil gerne havde den spørger brugeren efter et password. Det skal
> >> så tjekke om dette indtastet "password" er magen til et hardcode i
> >> koden. Er det det, skal der udføres en kommando. Hvis ikke er det,skal
> >> programmet kalde et externt program, selvfølgelig med "passwordet" der
> >> er indtastet som parameter.
> >
> >
> > Nej, det vil du ikke!
> > Du vil da ikke lave en exploit af et password!
> > Lur mig om ikke gpg har det meste af det du leder efter, så et
> > udgangspunkt kunne være at hente kildekoden til gpg.
>
> Jo jeg vil og GPG har ikke hvad jeg skal bruge har jeg kigget på.

Du ved vel godt, at hvis man åbner programmet i en hex editor (eller bruger
'strings' programmet) så kan alle og enhver se dit password i klar tekst ?
Og hvis du koder det så ligger det altså stadig i kodet form og kan stadig
aflæses.

Dét der gør kryptering smart er lige netop at man ikke kan 'gå udenom' en
funktion og dermed få adgang. Det skulle ikke være noget problem at ændre
lidt i dit program og så springe over. Og hvis man nu fjerner det program,
du ville kalde, med ét som altid siger, at det indtastede password var i
orden, så har man sat en effektiv stopper for din "beskyttelse":

int main(int argc, char ** argv){return 0;} /* Dette program ville klare den
sag */

Er du stadig sikker på, at din metode er sikker ?