a jak wdasmem albo czymś do deasemblacji to trochę Ci zajmie nie tylko sam alg ale też znalezienie właściwego spośród tych 100...
Jaki W32dasm, chyba wieki pomyliłeś...
Trochę mi to zajmie? Skopiuję dokładnie ten algorytm który ma twój program. Będzie on to robić co twój program. A nawet mogę po prostu przerobić twój program żeby zamiast SELECTa dawał DROPa. I co?
jak dasz dropa jak musisz znać hasło, odczytasz je z pamięci nawet jeżeli uruchomisz ten cheatengine to klucz który tam znajdziesz już nie będzie aktualny, dodatkowo będzie ich 100...
Już nieaktualny? Wchodzę i Od razu jest blokowany? Nie ma problemu, w końcu program JUŻ JEST połączony więc co za problem zrobić z niego DROPa?
no właśnie jak napiszesz nie znając alga ? musimy tu założyć że wcześniej przebrnąłeś przez kod, wy filtrowałeś zmyłki, znalazłeś właściwy, a to już pewnie zajęłoby Ci tyle samo czasu co jechanie bruteforcem po stronie z zamiarem zgadnięcia hasła.... co oznacza że byłoby podobnie bezpieczne...
Alga? Chodzi ci o assembler (lolz?)?!?
Tak, wyfiltrowałem zmyłki straszne, na pewno osoba która assembler nazywa algą umie potężnie zabezpieczyć program.
zresztą, doradzasz autorowi pierwszego posta napisanie wszystkiego od nowa w php, bez delphi, a on przecież już napisał i chce to kontynuować.
Jakto bez delphi. Delphi by się łaczyło z PHP które by nie wysyłało żadnego klucza tylko robiło to co delphi chce (oczywiście blokując to czego nie powinno się robić).
Jeżeli będzie chciał zabezpieczyć aplikację lepiej, to gdy już zacznie przynosić zyski, kupi sobie asprotecta, którego jak sam wiesz najnowsze wersje trudno zdekompilować i na nim pojedzie.
Raz jeszcze, wszystko da się zdekompilować/zdeprotectować kwestia tylko czy warto.
Jeżeli to rozwiązanie jest złe to tylko w takim stopniu w jakim złe jest mnóstwo innych aplikacji, począwszy od adobe kończąc na zone alarmie... pewnie wszystko da się złamać, ale czy się opłaci ?
Czy adobe wysyła swoim programom klucz na SQL admina? o_O.
Z tym skryptem php nie głupi pomysł. Wszystko możesz w nim przeprowadzać, a program w delphi może być pośrednikiem. Użyłbym pakietu Indy, lub Synapse (to drugie chyba freeware jest, i zawsze możesz zaczerpnąć pomocy specjalisty @olesio).
Jeżeli wszystko jest forwardowane PHP, to tylko PHP zna hasło i delphi będzie wysyłać tylko żądania które będą filtrowane przez serwer (php) a potem wysyłane przez SQl. Zhackować tego się nie da nie hackując skryptu/serwera (co wynika tylko z błędów nie z głupoty).
Wytłumaczę twoje rozwiązanie:
1.Delphi łączy się z PHP
2.PHP wysyła hasło na admina
3.Delphi łączy się z SQLem
4.Nikt nie sprawdza co Delphi robi z SQLem, ma nieograniczone uprawnienia=BAD
Moje:
1.Delphi łączy się z PHP podając to co chce wysłać
2.PHP wysyła do SQLa to co wysłać albo blokuje o ile nie jest to dozwolone=GOOD
3.Delphi nie zna hasła na admina, zna je tylko PHP=GOOD 2x