1 Тема від Fox

  • Fox
  • Fox
  • Користувач
  • Поза форумом
  • Дата реєстрації: 22.11.2014
  • Повідомлень: 518
    • Репутація: 79

Тема: Питання щодо декомпеляції програми

От у мене э програма на Wisual Studio 2013 вроди і є в тій програмі код. 

            OpenFileDialog openFile = new OpenFileDialog();
            openFile.Filter = "Images (*.png;)|*.png;";

            if (openFile.ShowDialog() == DialogResult.OK)
            {
                try
                {
                    var client = new WebClient();
                    client.Credentials = new NetworkCredential("Логин", "Пароль");
                    client.UploadFile("http://craft-book.96.lt/", openFile.FileName);
                }
                catch
                {
                    Clics.Text = "Ошибка";
                }
            }

А в коді тому логин и пароль.
От я боюся що умник якийс взнає пароль ну а далі-далі капут сайту моєму.
Ну а типер толком можно дізнатися той логин і пароль якщо так то як захистити програму.

2 Відповідь від 0xDADA11C7

  • Звідки: Дніпрожидівськ
  • Дата реєстрації: 14.02.2014
  • Повідомлень: 5 707
    • Репутація: 5776

Re: Питання щодо декомпеляції програми

Ваша проблема не лише в тому, що логін і пароль лежать у виконуваному файлі відкритим текстом, а й в тому, що досить легко перехопити пароль в потоці мережевих даних.

Подякували: Fox1

3 Відповідь від koala Востаннє редагувалося koala (24.11.2014 14:08:49)

  • koala
  • koala
  • Лінива тваринка
  • Поза форумом
  • Дата реєстрації: 01.05.2013
  • Повідомлень: 15 594
    • Репутація: 13305

Re: Питання щодо декомпеляції програми

В такій формі це питання не декомпіляції, а відкриття програми в блокноті.
Загальні міркування безпеки: якщо ви даєте людині ЩОСЬ, що може бути використане неправильно - воно буде використане неправильно. Проблему треба вирішувати не на боці клієнта (хоча і там треба хоча б зашифрувати логін/пароль, хоч це не дуже допоможе - для тих, хто не вміє з декомпілятором працювати, є сніфери), а на боці сайту - дати цьому користувачу права обмежені настільки, наскільки можна.

Подякували: Fox1

koala вебсайт