Toll gemacht. Wird nat. jetzt sicher von allen nur dazu verwendet, ihre Anwendungssicherheit zu erhöhen und niemand wird zu Schaden kommen.
Nimm's halt einfach herunter und macht das unter euch aus.

Gruß
~blaze~

Ist halt einfach unnötig. Es wurde gesagt, wenn es trotzdem verwendet wird und jemand zu Schaden kommt, ist es besser, als wenn die Person gerade wegen dem Tool zu Schaden kommt. Va. diese Frist ist ja irgendwo 'n Witz, meinst nicht?
Btw. nimm dich ab der nächsten halben Stunde vor Leuten in Acht, die dir mit dem Knüppel ins Genick springen, nur um dir zu sagen, dass du mit einem Helm vor so einem Schlag sicher gewesen wärst.

Gruß
~blaze~

Dodos lib ist ganz einfach unsicher und da ja die lib allein im topic schon als ultra-sicher bezeichnet wird, nutzens die Anfänger gerne. Die Lib sollte erstmal down genommen werden, bis die Sicherheit ganz geboten ist.

Genug Beweise gibt es ja das es nicht sicher ist, z.B. meinerseits: [Beta] QuickShare - Schnell und einfach Dateien austauschen oder von Manawyrm hier und dort im selbigen Topic.

Seit wann darf man Programme ausserhalb des Showrooms posten?
Klär das mit Dodo selbst. Dein Thread ist maßlos übertrieben, da diesen keiner lesen wird welcher das Programm bereits verwendet bzw. es in Zukunft downloaden wird.

lg

Definitiv befürworte ich diese Vorgehensweise, auch wenn sie ein wenig "hart" erscheint.
Es wurde oft genug gewarnt, aber keiner hat drauf geachtet, wenn aber wirklich eine (potentielle) Gefahr besteht wird vielleicht endlich nachgebessert.
Ausserdem fangen dadurch vielleicht gerade die Anfänger an, auf die Sicherheit ihrer Programme zu achten, auch wenn diese durch .Net nicht wirklich gegeben ist.

Endlich hats mal jemand gehackt, ich hatte ja schonmal ein Thread dazu gemacht wo ich darum gebeten habe das jemand Testen möge Queries auszuführen auf einer Test DB von mir, damit ich weiß wie einfach es ist den Mechanismus zu knacken.

Als ultra sicher habe sie nie bezeichnet, sondern nur sicherer als die direkte Verbindung über den MySQL Connector. Mir war klar, dass jemand mit etwas mehr Ahnung als der 0815 Noob die Lib knacken würde. Ist halt .NET und das kann man selbst mit Obfuscator dekompilieren. Aber es hält eben die Script Kiddies ab.

PS: Aber ich würde dich bitten den Sourcecode raus zu nehmen, damit nun nicht doch jedes Script Kiddie sich Programme aus dem Showroom vornehmen und dort Schaden anrichten kann. Denn damit hast du nun die letzte hürde genommen.

Der Dump sind nur Zahlen, aber woher wusstest du dann das sie XOr mit dem Key verknüpft wurden? Ausprobieren?

Siehste erfahrung, du bist lange hier unterwegs und sicher auch schon fortgeschrittener Programmierer. Sicher dass jemand wie du das leicht lösen kannst und sicher auch andere. Aber du bist eben keiner der Schaden anrichten wird, irgendwelche dummen Kiddies schon. Mein anliegen war es einfach eine gewisse Hürde für diejenigen einzubauen.
Versteh es nicht falsch, ich bin dir sehr dankbar das endlich mal jemand das geschafft hat und bereits in der Vorgängerversion sagte ich, das es keine 100%ige Sicherheit gäbe, mit der Lib es jedoch etwas sicherer wird und man damit eine ganze Menge Leute ausschließt die Schaden anrichten wollen.

Dodo schrieb:

Endlich hats mal jemand gehackt

Ist jetzt nicht böse gemeint, aber das hört sich so an als weißt du es schon lange und hast nur noch darauf gewartet, dass die lib gehackt wird. Und wenn dem so ist, warum hast du die Lib nicht vom Netz genommen bzw. einen gut sichtbaren Warnhinweis angebracht?

Weil alles Hackbar ist, nur weil man Adobe Produkte knacken kann, nehmen sie die doch auch nicht aus dem Netz O.o
Alles ist knackbar, alles eine Frage der Zeit und wie gesagt, ich habe schonmal darum gebeten dass dies jemand tut und mir sagt welche Schritte er dafür vollzogen hat. Wie gesagt ich habe nie behauptet das es unmöglich sei. Es ist nunmal .NET wie gesagt und das lässt sich einfach einsehen.

Wenn man allerdings bedenkt, wieviel Schaden bislang auf FTP Server getrieben wurde, weil jemand FTP Daten ins Programm geschrieben hatte oder seine E-Mail Daten. So hat bisher noch niemand der meine Lib benutzt darüber geklagt, dass die DBs weg sind. Eben, weil die Kinder, die aus Spaß sowas anstellen, daran scheitern das von Manawyrm hier geleistete zu vollbringen und damit hat die Lib schon einen Zweck erfüllt.

Nun die Lib ist auch erstmal nur ein Produkt, was sie anstellt ein ganz anderes. Vlt. war Adobe das falsche Beispiel, wenn es um Kundendaten geht, dann nimm halt Sony.
Ist ja auch egal, wie du schon sagtest eine 100%ige Sicherheit gibts nicht, man kann nur den Weg erschweren und das ist bei allen Sicherheits krams so, es wird versucht den Angreifer das Hacken so schwer wie möglich zu machen.

SQL Daten im Programm angeben => sehr einfach, selbst für Noobs
Über meine Lib => etwas schwerer und mit deutlich mehr Erfahrung möglich

Nur weil du das in 30min gelöst hast, heißt es nicht das andere es auch können, vorallem nicht diejenigen die die Intention haben aus jux Schaden anzurichten. Aber denen hast du ja nun die Möglichkeit gegeben.