Вопрос Нормальная будет защита?

[&cd main - wlaga]

На сайте есть текст:

>> Приложение читает его и заисывает в String, (на сайте зашифрованный текст).
>> Потом он расшифровывается и записывается в переменную.

От школьников пойдет?

 

[P0Z1T1V4iK28]

надеюсь он будет зашифрован не base64

 

[wind1zel]

надеюсь он будет зашифрован не base64

RSA > all

 

[qqqqqq111111]

На сайте есть текст: Посмотреть вложение 225374

>> Приложение читает его и заисывает в String, (на сайте зашифрованный текст).
>> Потом он расшифровывается и записывается в переменную.

От школьников пойдет?

Лучшая защита, хз почему до этого раньше не додумались ( только вместо base64 , просто поксорь )

 

[Arkting]

разве не наоборот должно быть? :/

 

[vitt]

Вместо base64 ну ХОТЯЯЯЯБЫ rc4 юзай

 

[&cd main - wlaga]

Лучшая защита, хз почему до этого раньше не додумались ( только вместо base64 , просто поксорь )

да я для теста Base64 поставил потом я возможно в SHA1 или в че то другое или rsa
записать весь код в зашивровке на сайт и потом расшифровать и вписать

да я для теста Base64 поставил потом я возможно в SHA1 или в че то другое или rsa
записать весь код в зашивровке на сайт и потом расшифровать и вписать

хуйня
хахаах

 

[&cd main - wlaga]

разве не наоборот должно быть? :/

не

 

[Tesak1488]

Хуйня полная, хоть я и не разбираюсь в программировании, но хуйню с далека видно

 

[&cd main - wlaga]

Хуйня полная, хоть я и не разбираюсь в программировании, но хуйню с далека видно

почему хуйня?

Хуйня полная, хоть я и не разбираюсь в программировании, но хуйню с далека видно

Хуйня полная, хоть я и не разбираюсь в программировании, но хуйню с далека видно

он от байткода спасет а там чек совпадает ли роль с сайта с ролью у юзера в бд

 

[Tesak1488]

почему хуйня?

Потому что

 

[crystalllll]

На сайте есть текст: Посмотреть вложение 225374

>> Приложение читает его и заисывает в String, (на сайте зашифрованный текст).
>> Потом он расшифровывается и записывается в переменную.

От школьников пойдет?

что мешает прочитать из памяти расшифрованную строку или расшифровать ее самостоятельно? xD

 

[NullReference]

Сейчас тебе насоветуют RSA, SHA256.
С одной стороны да, ты можешь сделать цифровую подпись или зашифровать строку или данные, но на выходе - это длинная залупа аля:

Не юзай base64, потому что шифрование и кодирование - это разные вещи.
Хочешь защиту от школьников без совокупления с электронными подписями? Очень легко, юзай соль:

private static string Encode(string text, byte salt)
{
    var data = Encoding.UTF8.GetBytes(text);
 
    for (var i = 0; i < data.Length; i++)
    {
        data[i] ^= salt;
    }
 
    return Convert.ToHexString(data);
}

От школьников это уже спасет. Можешь пойти дальше, кодировать блоками, добавлять шифты, энтропию, сеть Фейстеля и т.д
Добавь схему данных и сериализуй их, чтобы ключи всегда одного размера были.
Можешь включать в ключ рандомную соль, солить можно блоками, составлять хеш данных и на этой основе делать проверку без полной расшифровки и т.д и т.п
И тогда можешь не париться, если захотят взломать твою прогу - атаковать ключи будут только отчаянные, а так начнут с того, что откроют просто dnSpy или поснифают твои пакеты, если работаешь с сервером.

 

[crystalllll]

Сейчас тебе насоветуют RSA, SHA256.
С одной стороны да, ты можешь сделать цифровую подпись или зашифровать строку или данные, но на выходе - это длинная залупа аля:
Посмотреть вложение 233232
Не юзай base64, потому что шифрование и кодирование - это разные вещи.
Хочешь защиту от школьников без совокупления с электронными подписями? Очень легко, юзай соль:

private static string Encode(string text, byte salt)
{
    var data = Encoding.UTF8.GetBytes(text);

    for (var i = 0; i < data.Length; i++)
    {
        data[i] ^= salt;
    }

    return Convert.ToHexString(data);
}

От школьников это уже спасет. Можешь пойти дальше, кодировать блоками, добавлять шифты, энтропию, сеть Фейстеля и т.д
Добавь схему данных и сериализуй их, чтобы ключи всегда одного размера были.
Можешь включать в ключ рандомную соль, солить можно блоками, составлять хеш данных и на этой основе делать проверку без полной расшифровки и т.д и т.п
И тогда можешь не париться, если захотят взломать твою прогу - атаковать ключи будут только отчаянные, а так начнут с того, что откроют просто dnSpy или поснифают твои пакеты, если работаешь с сервером.

все это не имеет смысла. как написал выше - ничего не мешает все снюхать с памяти

 

[NullReference]

все это не имеет смысла. как написал выше - ничего не мешает все снюхать с памяти

То, что ты написал не имеет смысла. Есть разные задачи и разные решения.
Обычно реализация лицензий, аккаунтов, валидации ключей находится на стороне сервера. Как ты собрался смотреть код на сервере?

 

[Dmitty97]

он от байткода спасет а там чек совпадает ли роль с сайта с ролью у юзера в бд

Один патч в Дизассемблере и у тебя мёртвый лоадер.

Просто шифруй текст на сервере каким-нибудь RollingXor (условно, можно и сквозное какое-нибудь шифрование юзать, тот же MD5) с уникальным ключом, на клиенте его расшифровываешь.

 

[OXXXYMlRON]

ловим ответ от сервера -> декодируем base64 текст -> ????

защита от дяди хрюши максимум, бро

 

[crystalllll]

То, что ты написал не имеет смысла. Есть разные задачи и разные решения.
Обычно реализация лицензий, аккаунтов, валидации ключей находится на стороне сервера. Как ты собрался смотреть код на сервере?

ты гонишь или что? нахуй мне твоя серверсайд проверка, если этот алгоритм все сделает за меня и я все вытащу из памяти, абсолютно всё что мне нужно будет.

 

[BaraGunda]

шифрование юзать, тот же MD5

Хватит советовать шифрование и предлагать хеширование. Это разные вещи.
А вообще жду шифрование на LSB для лоадеров, защищать не будет (как и большинство остальных вариантов) зато мемно

 

[OXXXYMlRON]

Хватит советовать шифрование и предлагать хеширование. Это разные вещи.
А вообще жду шифрование на LSB для лоадеров, защищать не будет (как и большинство остальных вариантов) зато мемно

жду защиту через перевернутые строчки