Защита и взлом БД на примере программы «Каталог запчастей»

[Vladislaff]

Только не Process Explorer, а Process Monitor, наверное.

[JoeyHere]

Инвайт выслан.

[lastochkoff]

Большое спасибо!

[maxdm]

-1000
такое стоит писать на хабре?

[berman]

+1000
Конечно стоит.

[Priest]

Это же в учебных целях…

[skitalets]

Это ничего не меняет. Взлом есть взлом.

[Priest]

не думаю что исследование системы (тем более в таком виде: на локальной машине) можно подвести под эту статью

[erlyvideo]

вы сильно путаете. Это не просто не взлом, это явно разрешенная законом процедура доработки купленного софта для того, что бы работать с купленной базой данных.

[sergeypid]

Такие статьи о методах взлома помогают другим разработчикам делать свои программы более защищенными. Вспомните о хацкере которого на прошлой неделе взяли на работу в Apple.

[erlyvideo]

и что такого в том, что бы прочитать ту базу данных, которую легально купили?

[skitalets]

Бедный, он наверное в знаке ошибся! Да, стоит.

[maxdm]

Мда. Детский сад какой-то.

[bulletproofcupid]

Захватывает, конечно. Но вот какое отношение этот пример имеет к защите и взлому БД не пойму. Описанный пример имеет два больших недостатка:
1. Он очень простой.
2. Он совершенно не показателен в контексте выбранной темы.
А единственный способ хоть как-то защитить базу данных — хранить ее на сервере. Предлагаю переименовать статью во что-то вроде «Не храните важные базы данных на клиенте».

[bagger]

> А единственный способ хоть как-то защитить базу данных — хранить ее на сервере.

И с доступом по какому-нибудь API.

[ComputerPers]

С ручным аппрувом действий

[skitalets]

Поддерживаю. В больших таблицах почти ничего не видно.

[pred8or]

Шифровать локальную БД при наличии дебагера бессмысленно. Ключи-то как на ладони. Ничего не помешает их использовать, просто труда уйдёт чуть больше

[vilgeforce]

Ну это зависит от цены данных. Можно пошифровать данные RSA, а расшифровку вынести в USB-ключ. Ломаемо, но, думаю, долго.

[Stas911]

Да даже не расшифровку, а просто ключ на токене

[vilgeforce]

Найти расшифровку в программе, поставить бряку и получить ключ. Это проще, чем разбираться в интерфейсе USB-ключа.

[eigrad]

аппаратный usb-шифратор с встроенным ключом который не утекает в оперативку машины, но это конечно тоже ломается если очень нужно

[and7ey]

[мечтательно] Вот бы кто файл карт iGo расшифровал…

[ComodoHacker]

Смотрим: <уменьшенный замыленный скриншот с мелким текстом в png на 150 Кб>
…
Смотрим дальше: <уменьшенный замыленный скриншот с мелким текстом в png на 170 Кб>

Либо сохраняйте в jpeg, либо не уменьшайте размер.

[Onthar]

Вообще, повтор, как я понял: reshenie.biz/%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D0%B0-%D0%B8-%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC-%D0%B1%D0%B4-%D0%BD%D0%B0-%D0%BF%D1%80%D0%B8%D0%BC%D0%B5%D1%80%D0%B5-%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D1%8B.html

[nikoinlove]

reshenie.biz/%D0%BE-%D1%81%D0%B0%D0%B9%D1%82%D0%B5-%D1%80%D0%B5%D1%88%D0%B0%D1%8E%D1%89%D0%B8%D0%BC-%D0%BF%D1%80%D0%BE%D0%B1%D0%BB%D0%B5%D0%BC%D1%83-%D1%85%D0%B0%D0%B1%D1%80%D0%B0%D0%BF%D0%B5%D1%81%D0%BE%D1%87

«Для решения этой проблемы и создан этот сайт. Он бережно сохраняет все Хабрапосты из Хабрапесочницы. Наслаждайтесь!»

[Onthar]

Угу, и дата там 4 июля.

[WAYS]

а можно скрины сделать кликабельными?