有熟悉反汇编的朋友吗?密钥如何避免才能让破解难度增加
有熟悉反汇编的朋友吗?密钥如何处理才能让破解难度增加?SQL Server的sa用户和密码,需要在代码里面赋值才能
有熟悉反汇编的朋友吗?密钥如何处理才能让破解难度增加?
SQL Server的sa用户和密码,需要在代码里面赋值才能连接上。如果是明文赋值,很容易就能反汇编出来:password=xxx
如果是用函数返回值赋值password=funct(yyy);反汇编的时候可以直接定位跟踪到这一句,查看返回值以及密钥yyy的值吧?如果要增加反汇编破解密码的难度,大家有什么好建议?写到dll中也可以反汇编吧?
[解决办法]
逐位赋值呢
password[0]="x";
password[1]="y";
[解决办法]
程序里不保存用户名和密码,由程序用户在使用程序时输入
[解决办法]
[解决办法]不要保存密码,由用户输入密码。
[解决办法]加壳 保存密文
[解决办法]没有用的,你只要尽量保证程序不外流就可以了
想拿到你的程序,必须要登陆服务器,都登陆了,要不要数据库密码有什么区别,整个库都能弄走了
[解决办法]用MD5或者SHA1处理一下,然后存密文
下次用户输入以后,先处理用户的密文,然后和存储的密文对比,不匹配的就是错的
强大的加密准则是:即使在加密算法和运行原理都泄漏的时候,只要密钥不泄露,破解复杂度就依然不减。
[解决办法][解决办法]哪有直接用sa的啊,你弄个用户,只能查询权限的啊,,就算人家知道密码也不能怎么的,严格控制权限就好了。
