Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Zastita programa

[es] :: Pascal / Delphi / Kylix :: Zastita programa

[ Pregleda: 4251 | Odgovora: 7 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

reiser

Član broj: 7895
Poruke: 2314



+102 Profil

icon Zastita programa09.06.2004. u 15:28 - pre 241 meseci
Imam jednu paradox bazu u kojoj se nalaze podaci o operaterima koji mogu da rade nad programom.
Svaki operater ima svoju lozinku.
Kada se program prvi put startuje, operater broj 0 se automatski kreira, on je administrator i ima default lozinku, koja je data u readme fajlu.
(naravno, tu lozinku bi administrator trebao da posle promeni)
Ako neko izbrise bazu operatera sa hard diska (Opers.DB), program opet sam kreira bazu i upisuje u nju
operatera broj 0 (Administratora) i opet mu dodeljuje default lozinku.
Iz ovoga sledi da bilo koji user moze da pristupi programu, prostim brisanjem Opers.DB.

Kako da resim ovaj problem, tj. da samo operateri mogu da pristupe programu, a da zadrzim samo-kreiranje baza ?
 
Odgovor na temu

milex
NLB Montenegrobanka
Podgorica

Član broj: 26783
Poruke: 28
*.198.eunet.yu

Jabber: milex@elitesecurity.org
ICQ: 291956322


Profil

icon Re: Zastita programa09.06.2004. u 16:18 - pre 241 meseci
U isto vreme kad kreiras prvog administratora, kreiraj u registriju neku vrednost ili sve podatke potrebne da bi se ponovo kreirao novi administrator, i ako se kojim slucajem izbris tabela opers.db, iskoristi podatke iz registrija!


<M I L E X>
 
Odgovor na temu

reiser

Član broj: 7895
Poruke: 2314



+102 Profil

icon Re: Zastita programa09.06.2004. u 16:38 - pre 241 meseci
OK, to mi je palo na pamet u medjuvermenu, sad cu da implementiram.

Poz, Marko.
 
Odgovor na temu

bancika
Branislav Stojkovic

Član broj: 24844
Poruke: 631
*.teleportgroup.net

Sajt: www.diy-fever.com


+1 Profil

icon Re: Zastita programa11.06.2004. u 01:26 - pre 241 meseci
nije lose da enkriptujes to, ako vec nisi i da u registry cuvas i hash za fajl, pa ako ga neko promeni da mu 'ebes kevu :)
Ride the rainbow, crack the sky

DIY gitare, pojacala i efekti www.diy-fever.com
 
Odgovor na temu

reiser

Član broj: 7895
Poruke: 2314



+102 Profil

icon Re: Zastita programa11.06.2004. u 13:56 - pre 241 meseci
Cekaj, u registry sam enkriptovao sve keyeve koji imaju veze sa Opers.DB. Sta je to hash ? Znam da ima veze sa kriptovanjem, cipheri i hasheri, postavljao sam pitanje u Crypted Code, ali niko mi nije precizno rekao sta su to hasheri...
 
Odgovor na temu

byTer

Član broj: 10936
Poruke: 1221
*.info-net.co.yu

ICQ: 47761626


Profil

icon Re: Zastita programa11.06.2004. u 17:41 - pre 241 meseci
http://www.webopedia.com/TERM/h/hashing.html
 
Odgovor na temu

broker

Član broj: 2415
Poruke: 8514
212.62.59.*



+11 Profil

icon Re: Zastita programa11.06.2004. u 21:32 - pre 241 meseci
Citat:
bancika:nije lose da enkriptujes to, ako vec nisi i da u registry cuvas i hash za fajl, pa ako ga neko promeni da mu 'ebes kevu :)


Jeste, pa ako coveku pukne Windows i osteti se registry, opet ce da mu j.k.?

Ne ide to tako. Zastitu treba ugraditi u program ali ne takvu koja moze da nanese stetu korisniku ili mu napravi probleme.

Ova situacija sa privilegijama je bas skakljiva. Svako resenje koje mi je palo na pamet, pravi problemeak ododje do nekih nezgodacija.

Na Oracle-u je to reseno tako sto postoji master admin password s kojim svemu moze da se pristupi. Na Windows-u ako u racunar ubacis hard disk koji ima NTFS i direktorijum koji je podesen kao privatni za nekog usera, zasticen lozinkom, ne mozes pristupiti tom direktorijumu jer ne znas lozinku.

Windows takodje ne dozvoljava da u sistemu napravis odgovarajuceg usera pa da ga tako prevaris. Jedini nacin je da iskoristis opciju take ownership koja te bez pogovora proglasava vlasnikom direktorijuma i dozvoljava ti pristup u njega. To znaci da ako neko hoce da procita tudji direktorijum zasticen lozinkom, moze to da uradi ako prebaci disk na drugi racunar i prezume vlasnistvo (naravno staro vlasnistvo je time obrisano pa ne moze da se sakrije da je to ucinjeno).

Mozda je najboolje da uvedes tako nesto pa ako se neko igra sa bazom da ne moze da pristupi podacima ako je obrisao naloge a onda da naplacujes aktiviranje baze (jer ti uvek mozes da im pristupis) i da preporucujes da rade redovan bekap da izbegnu nepotreban trosak.

Druga opcija je da onemogucis pristup podacima bez originalnog username/pass i da im preporucis da rade redovan bekap jer ce izgubiti podatke ako se zezaju sa bazom. To je mozda i najkorektnije jer je sigurno da niko neovlascen ne moze pristupiti podacima (uz rizik da i ovlasceni moze da ostane bez podataka ako zaboravi lozinku).
 
Odgovor na temu

bancika
Branislav Stojkovic

Član broj: 24844
Poruke: 631
*.teleportgroup.net

Sajt: www.diy-fever.com


+1 Profil

icon Re: Zastita programa12.06.2004. u 01:11 - pre 241 meseci
pa ukratko - hash ti daje kljuc (niz od 160 bita, ili 256, zavisi od algoritma) koji predstavlja "otisak" nekog podatka koji moze biti bilo sta, mozes da stavis fajl, strim, string, integer, sta ti se prohte ti ubacis i on ti zakuva jedan lepi niz...zgodno je da se koristi recimo da proveris da li je promenjeno nesto ili tako nesto...pogledaj onaj DCP set komponenti za enkripciju, ima dosta algoritama. ako hoces poslacu ti source za primer. mozda se koristi i za nesto drugo, al ga ja za to koristim :)
Ride the rainbow, crack the sky

DIY gitare, pojacala i efekti www.diy-fever.com
 
Odgovor na temu

[es] :: Pascal / Delphi / Kylix :: Zastita programa

[ Pregleda: 4251 | Odgovora: 7 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.