Aplicación exe independiente - ocultar contraseña

Navega tus respuestas
2

Estoy creando una aplicación exe independiente que no se conecta a Internet. Hay un 'modo de edición' que está 'protegido por contraseña' pero el mecanismo en c ++ (en el que lo escribí) se parece a: 

string passwd = getString();
if(password=="something"){//do stuff}

Donde "algo" es mi contraseña real. Así que sé si fue ingeniería inversa o algo que la contraseña sería fácil de obtener

El programa no se conecta a Internet, y si un usuario descubriera la contraseña solo sería un pequeño inconveniente. ¿Hay algún método más seguro, o es suficiente? Según mi conocimiento, nada está encriptado de ninguna manera.

    
pregunta Joao Noch 24.10.2017 - 09:35
fuente

1 respuesta

4

Use un hash salado, como lo haría en una herramienta que está conectada a Internet.

Claramente, si un atacante tiene el software instalado en su propio sistema, puede modificarlo y eliminar la contraseña por completo. Pero solo lo están pirateando en su propio sistema.

Si la contraseña es un hash con sal, solo sabrán el hash con sal, no la contraseña real.
Debe haber implementaciones para calcular un hash con sal en C ++, que puede usar para verificar la contraseña que el usuario ingresa. Por lo tanto, no tiene que escribirla usted mismo. Esto todavía es algo que se debe considerar incluso si su aplicación no se conecta a Internet. Es posible que su aplicación no vaya a Internet, pero es probable que la computadora en la que se ejecuta tenga una conexión, y sea susceptible de ataques, solo es tan segura como la computadora en el que se ejecuta.

    
respondido por el S.L. Barth 24.10.2017 - 09:42
fuente

Lea otras preguntas en las etiquetas

¿Cómo hacer que mi programa casero no presente advertencias de seguridad? ¿Es posible la autenticación del navegador tipo clave RSA?