Schönen Guten Morgen

Ich habe das Forum aufgesucht da ich Hilfe benötige und zwar möchte ich in mein Programm ein Login einbauen. Dies soll über ein php Script laufen dieses sieht so aussieht server.de/login.php?user=USERNAME&pass=PASSWORT und wenn die Daten richtig sind wird halt ein TRUE geantwortet und wenn nicht ein FALSE. Aber wenn ich das in meiner Anwendung so einbaue habe ich angst das es Gecracked wird. Da ich mit Visual Basic Arbeite. Und mir zu Ohren gekommen ist das man den Code irgendwie auslesen kann. Darum meine Frage wie kann ich mein Programm schützen das sowas nicht passiert?

Und natürlich ein schönen Sonntag

programme können immer gecracked werden, ob nativ oder managed. auf einen login sollte man deswegen aber trotzdem nicht verzichten. man kann nen obfuscator drüber laufen lassen, aber auch das ist selbstverständlich kein unüberwindbares hindernis. investier die zeit lieber in die verbesserung deines produktes, als ewig auf der suche zu sein nach sicherheit die es am ende eh nicht gibt.

Das sicherste ist, den relevanten Teil deines Programmes auf einen Server auszulagern und der Client schickt dann Anfragen und jenachdem eine Antwort.

Also wenn du einen Taschenrechner machst, würde der Client sich erstmal authentifizieren, anschließend könnte er z.B. 5+5 an den Server schicken, dieser Rechnet dies aus und schickt die Antwort (10) zurück.
Ist zwar aufwendig, aber dann ist dein Code nahezu sicher.


So machen es auch einige große Firmen (z.B. Siri funktioniert nachdem Prinzip).

Nachteil ist natürlich dass eine permanente Internetverbindung vorrausgesetzt wird

@RushDen Das ist aber ja weniger die Frage des TE, oder? Ihm geht es ja um einen Login mit PHP. Und was hindert mich daran, einfach den Login aus dem Programm zu entfernen?
Solange der Nutzer die Anwendung vor sich hat, kannste sie modifizieren wie Du möchtest.^^

Grüße

Vielen Dank euch erstmal für die Antworten. ich finde es zwar sehr schade das man so "wenig" für die Sicherheit machen kann. Das mit der Idee das ich alles auf ein Server auslagere ist zwar gut aber mit mein Programm kann man ein anderes Gerät steuern und ich kann mir da nicht viel vorstellen was ich da auf den Server auslagern sollte. Da ich ja die Befehle von den Programm über das Netzwerk auf das Gerät schicke.

Wieso musst du das Passwort im Code speichern?
Kann das der Benutzer nicht einmal pro Session manuell eingeben?

Das Passwort wird nur benötigt beim start des Programms. Und dort muss man es bis jetzt jedesmal eingeben.

Trade schrieb:

@RushDen Das ist aber ja weniger die Frage des TE, oder? Ihm geht es ja um einen Login mit PHP. Und was hindert mich daran, einfach den Login aus dem Programm zu entfernen?
Solange der Nutzer die Anwendung vor sich hat, kannste sie modifizieren wie Du möchtest.^^

Grüße

Das ist es ja, er soll nicht nur den Login auf einen Server auslagern sondern alle wichtigen Programmteile, d.h. selbst wenn es dekompiliert wird ist der Kernalgorithmus sicher, da er auf dem Server gelagert ist. Wenn man dann den Login aus dem Programm entfernt, wird der Server keinen Zugriff auf die Grundfunktionalität zulassen und damit kann der Login nicht umgangen werden (das möchte der TE doch?)

Achso, also rein serverseitig.
Ok, das wäre vmtl. gar keine so schlechte Idee. Die Umsetzung ist natürlich eine andere Sache..

Grüße

Ja also möglich ist es allemale, weil Apple bzw. Siri funktioniert nach dem Prinzip