Zabezpieczenia Panelu Logowania

[Faddd]

Witam posiadam oprogramowanie które mam zamiar sprzedawać posiadam autorski obfuscator ale mam pewien problem kolega powiedział ze logowanie na zasadzie webclienta i skryptu na stronie nawet z obfuscatorem jest 5 sekund do zcrackowania przykład jak chciałem to zrobić:

 

 

 string Login0 = client.DownloadString("www.przyklad.pl/skrypt5sekundowy.php?name=" + textbox1.text + "&password=" + textbox2.text);

 if (Login0 == "Error")

{

 

}

else

{

Jak hasło bd dobre to odpala nową formę a tą zamyka

}

 

 

skrypt do napisania to jest 5 sekund problem tkwi w tym że podobno można:

 

 

no zamieniasz serwer na lokalny

robisz przekierowanie

tej strony

na localhost

stawiasz serwer www

i odzworujesz pliki

masz programy do tego

 

Ktoś wie jak i co zrobić aby panel logowania był nie do zcrackowania nie liczą obfuscatora który jest bardzo bardzo dobry i obfuscatowałem nim nie jeden plik którego rozwalić się nie da?

 

Z góry thx :p

 

[Phoenix_PL]

wysyłanie danych do strony poprzez SSL, a nie takim chamskim PHPowskim sposobem

[Faddd]

wysyłanie danych do strony poprzez SSL, a nie takim chamskim PHPowskim sposobem

przykładowy kod? przykład?

[Phoenix_PL]

http://www.terminally-incoherent.com/blog/2008/05/05/send-a-https-post-request-with-c/

[Faddd]

http://www.terminally-incoherent.com/blog/2008/05/05/send-a-https-post-request-with-c/

byte[] postBytes = Encoding.ASCII.GetBytes(str);

 

error: Severity Code Description Project File Line Suppression State

Error CS0103 The name 'str' does not exist 

[Faddd]

Ref

[bluefine]

Odpowiedz z serwera zaszyfruj md5 + salt, potem robisz to samo w aplikacji. I nawet jak ktoś sobie przekieruje server na swój to nic mu to nie da, bo nie zna salt'u i nie zrobi tej samej odpowiedzi

[Faddd]

Odpowiedz z serwera zaszyfruj md5 + salt, potem robisz to samo w aplikacji. I nawet jak ktoś sobie przekieruje server na swój to nic mu to nie da, bo nie zna salt'u i nie zrobi tej samej odpowiedzi

jakiś przykład jestem totalnie ślepy w webclientach itp z góry dzięki

 

$password = "faddd";

$salt = sha1(md5($password)).'k32duem01vZsQ2lB8g0s';

$password = md5($password.$salt);

 

co w aplikacji c# napisac to kod na stronie php jest dobry? jak to odszyfrować w c#?

 

Jak byś był wstanie dać mi przykład php i c# jesteś kozak

[bluefine]

PHP

$salt = "twoj unikalny salt najlepiej jakies losowe litery i cyfry";
$text = "tutaj dajesz odpowiedz z servera, zapewne true lub false jezeli logowanie pomyslne" . $salt;
$md5 = md5 ($text);
echo $md5;

C#

var Login0 = client.DownloadString("www.przyklad.pl/skrypt5sekundowy.php?name=" + textbox1.text + "&password=" + textbox2.text);
var Hashedresult = Md5("true albo false", "salt z twojego php");
if (Login0 == Hashedresult)
    //i dalej kod

public static string Md5(string blank, string salt)
{
    byte[] buffer2 = MD5.Create().ComputeHash(Encoding.ASCII.GetBytes(blank + salt));
    StringBuilder builder = new StringBuilder();
    for (int i = 0; i < buffer2.Length; i++)
    {
        builder.Append(buffer2[i].ToString("x2"));
    }
    return builder.ToString();
}

[Faddd]

 

 

PHP

$salt = "twoj unikalny salt najlepiej jakies losowe litery i cyfry"; $text = "tutaj dajesz odpowiedz z servera, zapewne true lub false jezeli logowanie pomyslne" . $salt; $md5 = md5 ($text); echo $md5;

C#

var Login0 = client.DownloadString("www.przyklad.pl/skrypt5sekundowy.php?name=" + textbox1.text + "&password=" + textbox2.text); var Hashedresult = Md5("true albo false", "salt z twojego php"); if (Login0 == Hashedresult) //i dalej kod public static string Md5(string blank, string salt) { byte[] buffer2 = MD5.Create().ComputeHash(Encoding.ASCII.GetBytes(blank + salt)); StringBuilder builder = new StringBuilder(); for (int i = 0; i < buffer2.Length; i++) { builder.Append(buffer2[i].ToString("x2")); } return builder.ToString(); }

powiem ci tak jesteś kur** kozak
oby takich ludzi jak ty było więcej

 

zamykam

[Vertisan]

Zamykam na prośbę autora.