будет возможность отследить последовательность преобразования этого хеша в пароль, что позволит мне получить пароль, не так ли?
Ты должен получить хеш не в своей программе, а извне. И сохранить этот хеш чтобы проверять введённый пароль
1. Если пароль скрутить в некий хеш, то обратно ты его не выкрутишь, т.к. функция свёртки — односторонняя. Остаётся вариант брутфорсить пока хеш от БФ не совпадёт с хешем от правильного пароля. 2. Ну а если просто зашифровать каким-то алгоритмом пароль, то да, чтобы увидеть пароль придётся дешифровать этим¹ же алгоритмом.
Окей. У меня пока в голове не укладывается, каким образом мне защитить проверку паролей? В том плане, что у меня есть в программе if statement, у которого легко подменить истинностное значение. Каким образом можно не допустить это?
делай авторизацию по сети
Пароль проверять лучше на сервере Либо если у пользователя нет доступа со стороны (Проверка при входе в систему)
Факт в том, что мне все равно ответ же прийдет с сервера. И будут какие-то дальнейшие if's statements. Например, если code == 200, то входим в систему. И, вроде, я могу это подделать через ассемблер? Хм... Ну тогда, как вариант, я могу сделать проверку целостности кода при входе в программу, но и то это тоже можно будет обойти.
Обсуждают сегодня