View Full Version : سوال: چک کردن قفل نرم افزاری
Desaghi
سه شنبه 16 تیر 1394, 08:41 صبح
هنگام چک کردن قفل نرم افزاری در صورت اشتباه بودن پیغامی به کاربر داده می شود . معمولا پس از بررسی یک شرط. کرکر از پیغام متوجه مکان شرط می شود. اگر این مطلب درست باشه آیا اگر پیغامی به کاربر نشان داده نشود وبرنامه به کار خود ادامه دهد ولی نتایج نادرست را چاپ کند باز هم کرکر موفق می شود برنامه را کرک کند؟
Securebit
سه شنبه 16 تیر 1394, 23:16 عصر
در هر صورت نفوذگر شرط را پیدا می کند.
Desaghi
چهارشنبه 17 تیر 1394, 00:11 صبح
آیا این طور قفل ساختن معمول هست؟ یا بهتر(از لحاظ امنیت) است بلافاصله پس از بررسی و چک کردن به کاربر پیغام داده شود؟
بهروز عباسی
چهارشنبه 17 تیر 1394, 01:17 صبح
آیا این طور قفل ساختن معمول هست؟ یا بهتر(از لحاظ امنیت) است بلافاصله پس از بررسی و چک کردن به کاربر پیغام داده شود؟
سلام
دوست عزیز مهم این نیست که شما پیغام نشون بدی یا نشون ندی! مهم اینه که طوری این کارو انجام بدی که تریس کردنش برای کرکر آسون نباشه.
مثلا اگر شرط x=1درست نبود بلافاصله پیغام ندی x برابر ۱ نیست پس برنامه درست کار نمیکنه! به جاش چندتا کار الکی انجام بده بعد برو رشته پیغام رو دیکد کن (مثلا بهتره کدش کنی که با سرچ پیدا نکنه!) بعد یه سری به درایور C بزن اگه هوا خوب بود پیغام نشون بده !
اگر پیغامی به کاربر نشان داده نشود وبرنامه به کار خود ادامه دهد ولی نتایج نادرست را چاپ کند باز هم کرکر موفق می شود برنامه را کرک کند؟
برنامه رو که واسه کرکر نمی نویسی٬ کاربر همچین چیزای رو دوست نداره و به ضرر برنامه شماست یوزر فرندلی هم باید مدنظر داشته باشی٬از قدیم گفتن حق با مشتریست :لبخند:
در این باره قبلا به دفعات بحث شده٬ برای آشنایی با کلیت موضوع مطالب قدیمی رو بخون.
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.