protection par mot de passe

**Mangacker** · 24/05/2007, 19h11

hello tout le monde j'ai développé une petite application et pour l'ouvrir j'ai mis un mot de passe

le problème c'est que je l'ai prêté a un copain pour qu'il essaye de le cracker et en même pas 5 min il a fait que ça saute l'étape ou le programme check le mot de passe

comment le rendre plus sûr

ps: j'ai BCB6 et j'ai simplement fait que le programme compare le mot de passe entré dans un TEdit avec celui que je lui ai donné

**Mangacker** · 24/05/2007, 20h01

je me suis dis que je pourai stocker le mdp dans un fichier caché quelque part sur le HD mais je ne sais malheureusement pas comment créer un fichier ni comment écrir dedans

please help me!

**ero-sennin** · 24/05/2007, 20h07

Salut,

Tu pourrais inscrire le mdp dans la base de registre de façon crypté.
Bien entendu, il faudra veiller à ne pas mettre une clé spécifique à ton logiciel dans la BdR.

Ce moyen te parait-il mieux que le fichier caché ?

**Mangacker** · 24/05/2007, 20h26

je ne sais pas car pour moi une base de registre ça veut pas dire grand chose

**ac/dc** · 24/05/2007, 20h37

Salut, va faire un tour pour plus d'explications sur la bdr :
http://c.developpez.com/faq/bcb/?page=systemeregistre

**chm0105** · 24/05/2007, 22h06

il ne faut en tout cas l'enregistrer dans ta source, car c'est très facile de déompiler ton prog par la suite!

**Crayon** · 24/05/2007, 22h55

Moi j'utilise un logiciel qui se nomme ASProtect qui fait plein de choses intéressantes:

* compression of the application
* encryption of the application
* counteraction to dumping application memory with the tool like ProcDump.
* application integrity check
* counteraction to debuggers and disassemblers
* counteraction to memory patching
* API for interaction between application and protection routines
* creation and verification of registration keys using public keys encryption algorithms
* keeping of the database and checkup of "stolen" (illegal) registration keys
* possibility to create evaluation (trial) versions, that limit application functions based on evaluation time and the number of runs left
* expose nag-screens
* generating of registration keys, based on the specific computer system.

http://www.aspack.com/asprotect.html

Par contre, je ne l'ai jamais testé avec Borland C++ Builder, je l'utilise avec Visual C++.

**Niko62** · 26/05/2007, 19h45

le moyen le plus simple est de copier ton mot de passe dans la base de registre, c'est peut être pas la plus sûre mais la plus simple pour commencer.

**FredericB** · 27/05/2007, 00h41

Salut,

De toute façon, il faudra quand même 5mn pour cracker ton pass, même si tu stockes celui-ci dans la bdr ou ailleurs.
Il suffit simplement de faire sauter la procédure du test du mot de passe. Ce qui n'est pas très compliqué à faire pour un crackeur.
Je ne crois pas qu'il y est grand chose à faire. Même les + gros logiciels se font cracker.

C'est tout simplement une question de temps. Tu peux donner simplement un peu plus de mal au crackeur en utilisant le logiciel ASProtect comme le précise Crayon, car il compresse et crypte ton exe, en plus de détecter les logiciels débuggeurs et désassembleurs, mais il le crackera quand même, sauf pour le crackeur débutant.

Personnellement j'utilise ce logiciel et j'en suis content, et il marche super bien avec C++ builder.

Fred