1

Тема: Питання щодо декомпеляції програми

От у мене э програма на Wisual Studio 2013 вроди і є в тій програмі код.

            OpenFileDialog openFile = new OpenFileDialog();
            openFile.Filter = "Images (*.png;)|*.png;";

            if (openFile.ShowDialog() == DialogResult.OK)
            {
                try
                {
                    var client = new WebClient();
                    client.Credentials = new NetworkCredential("Логин", "Пароль");
                    client.UploadFile("http://craft-book.96.lt/", openFile.FileName);
                }
                catch
                {
                    Clics.Text = "Ошибка";
                }
            }

А в коді тому логин и пароль.
От я боюся що умник якийс взнає пароль ну а далі-далі капут сайту моєму.
Ну а типер толком можно дізнатися той логин і пароль якщо так то як захистити програму.

2

Re: Питання щодо декомпеляції програми

Ваша проблема не лише в тому, що логін і пароль лежать у виконуваному файлі відкритим текстом, а й в тому, що досить легко перехопити пароль в потоці мережевих даних.

Подякували: Fox1

3 Востаннє редагувалося koala (24.11.2014 14:08:49)

Re: Питання щодо декомпеляції програми

В такій формі це питання не декомпіляції, а відкриття програми в блокноті.
Загальні міркування безпеки: якщо ви даєте людині ЩОСЬ, що може бути використане неправильно - воно буде використане неправильно. Проблему треба вирішувати не на боці клієнта (хоча і там треба хоча б зашифрувати логін/пароль, хоч це не дуже допоможе - для тих, хто не вміє з декомпілятором працювати, є сніфери), а на боці сайту - дати цьому користувачу права обмежені настільки, наскільки можна.

Подякували: Fox1