Hi,
Da ich mich derzeit ein bisschen mit Programm-Sicherheit beschäftige, ist bei mir die Frage aufgekommen, ob bei einem "Angriff" auf die .exe-Datei eines .NET-Projektes der Inhalt einer Textbox, die im Programm selber auf Visible = False geschaltet ist und deren Inhalt bereits während der Programmierung im Eigenschaftenfenster unter Text = ... eingestellt wurde, ausgelesen werden könnte?!
Ich habe das bei einem eigenen Projekt versuchsweise ausprobiert und die dazugehörige .exe mit .NET Reflektor untersucht - konnte dort jedoch (noch?) nicht den Verweis auf den voreingestellten Inhalt der Textbox finden.
Habe ich nicht gründlich genug gesucht
- oder ist dies tatsächlich unmöglich? Dementsprechend wäre das Verstecken der Textbox dann eine relativ sichere Angelegenheit, um z.B. den Salt-Wert der AES-Verschlüsselung dort abzulegen, welcher ansonsten ohne Probleme mit einem Decompiler aus dem Code herausgelesen werden kann.
Grüße,
Mailyn
Da ich mich derzeit ein bisschen mit Programm-Sicherheit beschäftige, ist bei mir die Frage aufgekommen, ob bei einem "Angriff" auf die .exe-Datei eines .NET-Projektes der Inhalt einer Textbox, die im Programm selber auf Visible = False geschaltet ist und deren Inhalt bereits während der Programmierung im Eigenschaftenfenster unter Text = ... eingestellt wurde, ausgelesen werden könnte?!
Ich habe das bei einem eigenen Projekt versuchsweise ausprobiert und die dazugehörige .exe mit .NET Reflektor untersucht - konnte dort jedoch (noch?) nicht den Verweis auf den voreingestellten Inhalt der Textbox finden.
Habe ich nicht gründlich genug gesucht
- oder ist dies tatsächlich unmöglich? Dementsprechend wäre das Verstecken der Textbox dann eine relativ sichere Angelegenheit, um z.B. den Salt-Wert der AES-Verschlüsselung dort abzulegen, welcher ansonsten ohne Probleme mit einem Decompiler aus dem Code herausgelesen werden kann.
Grüße,
Mailyn
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „Mailyn“ ()