假设我的程序中有一个重要的密码,我想让它更安全,例如:
ftp.password := 'mypassword';
大约8年前,我用"破解东西"来获得乐趣,所以我很容易通过使用OllyDbg找到了这样的东西.
我需要知道的是,是否有办法让这件东西不被窥探.我想过将密码直接存储到组件中,但是再次不知道它是否会有用.
Dav*_*rtz 17
只是不要这样做.如果要保证密码安全,请不要将其放入程序中.如果程序是交互式的,您可以询问用户.如果没有,您应该为要使用的程序设置某种非基于密码的身份验证.
如果你必须在程序中嵌入密码,那么规则就非常简单 - 永远不要将程序交给那些不应该做密码允许他们做的事情的人.
虽然你不应该这样做的答案是正确的,但实际上有时真实世界会迫使你提出.在一两个实例中,我被迫使用的方法就像我使用的方法是编写一个函数,它将使用一些数学公式从头开始生成一个已知的密码 - 例如英文单词的第一个字母为PI的前8位数字按相反顺序排列.当然,这仍然可以被破解,但它使任务变得更加困难,并且应该阻止随意的浏览器.
当然,如果您真的使用FTP(而不是SFTP),那么无论如何您都会以纯文本形式传递密码.我最初会更关注它 - 它是一个更明显的攻击向量.