Für manche Programme nutze ich eine Login-Box um den Zugriff zu schützen. Leider ist es möglich, mittels HEX-Editoren oder Disassemblern diese Variablen auszulesen. Um das ganze sicherer zu machen habe ich folgende Programme geschreiben (als Anhang verfügbar):
Hier der Quellcode zu (1): ImportS System.Text ImportS System.Security.Cryptography Private Sub btnCalc_Click(ByVal sender As System.Object, _ ByVal e As System.EventArgs) Handles btnCalc.Click ' Berechnung Try Dim md5Ausgabe As String Dim md5Eingabe As String md5Eingabe = txtEingabe.Text md5Ausgabe = GenerateHashDigest(md5Eingabe) Me.txtAusgabe.Text = md5Ausgabe ' Fehlermeldung Catch ex As Exception MsgBox("Error 0x02 " + ex.Message) End Try End Sub Function GenerateHashDigest(ByVal strEingabe As String) As String Dim hash As Byte() Dim uEncode As New UnicodeEncoding Dim bytProducts() As Byte = uEncode.GetBytes(strEingabe) ' von String nach Byte Dim md5 As New MD5CryptoServiceProvider hash = md5.ComputeHash(bytProducts) ' MD5-Hash-Bytes erstellen Return Convert.ToBase64String(hash) ' von Byte nach ASCII End Function Dieses kann genutzt werden um Benutzername oder Passwort in einen MD5-Hash umzuwandeln. Nachfolgend der Quellcode zu (2): Import System.Text Import System.Security.Cryptography Private Sub btnLogin_Click(ByVal sender As System.Object, _ ByVal e As System.EventArgs) Handles btnLogin.Click Dim passHashOriginal As String = "123456789" ' HIER DAS MD5-PASSWORD EINGEBEN !!!' ' erweiterung (1) Der Username wird verschlüsselt als MD5-Übergeben! Dim usrHashOriginal As String = " USERNAME" ' HIER DEN MD5-USER EINGEBEN !!!' Dim passHashForCompare As String = GenerateHashDigest(txtPass.Text) Dim usrHashForCompare As String = GenerateHashDigest(txtUser.Text) ' Prüfe If usrHashOriginal <> usrHashForCompare Then ' User-Name prüfen MsgBox("Überprüfung NEGATIV !", MsgBoxStyle.Critical, "WARNUNG !!!") Exit Sub Else If passHashOriginal <> passHashForCompare Then ' Passwort prüfen MsgBox("Überprüfung NEGATIV !", MsgBoxStyle.Critical, "WARNUNG !!!") Exit Sub Else MsgBox("Überprüfung POSITIV !", MsgBoxStyle.Information, "Erfolgreich !") ' HIER DER NÄCHSTE SCHRITT ZUM ERFOLGREICHEM LOGIN (stare MainIntern o.ä.) End If End If End Sub Function GenerateHashDigest(ByVal strEingabe As String) As String ' Siehe oben! Dim hash As Byte() Dim uEncode As New UnicodeEncoding Dim bytProducts() As Byte = uEncode.GetBytes(strEingabe) ' von String nach Byte Dim md5 As New MD5CryptoServiceProvider hash = md5.ComputeHash(bytProducts) ' MD5-Hash-Bytes erstellen Return Convert.ToBase64String(hash) ' von Byte nach ASCII End Function FUNKTIONSWEISE: Dieser Tipp wurde bereits 16.230 mal aufgerufen. Voriger Tipp | Zufälliger Tipp | Nächster Tipp
Anzeige
Diesen und auch alle anderen Tipps & Tricks finden Sie auch auf unserer aktuellen vb@rchiv Vol.6 (einschl. Beispielprojekt!) Ein absolutes Muss - Geballtes Wissen aus mehr als 8 Jahren vb@rchiv! - nahezu alle Tipps & Tricks und Workshops mit Beispielprojekten - Symbol-Galerie mit mehr als 3.200 Icons im modernen Look Weitere Infos - 4 Entwickler-Vollversionen (u.a. sevFTP für .NET), Online-Update-Funktion u.v.m. |
Neu! sevDTA 3.0 Pro SEPA mit Kontonummernprüfung Erstellen von SEPA-Dateien mit integriertem BIC-Verzeichnis und Konto- nummern-Prüfverfahren, so dass ungültige Bankdaten bereits im Vorfeld ermittelt werden können. Tipp des Monats April 2024 Skyfloy Chart von Microsoft und dazu noch gratis Tutorial für Microsoft Chart Controls für Microsoft .NET Framework 3.5 Access-Tools Vol.1 Über 400 MByte Inhalt Mehr als 250 Access-Beispiele, 25 Add-Ins und ActiveX-Komponenten, 16 VB-Projekt inkl. Source, mehr als 320 Tipps & Tricks für Access und VB |
||||||||||||||||
Microsoft, Windows und Visual Basic sind entweder eingetragene Marken oder Marken der Microsoft Corporation in den USA und/oder anderen Ländern. Weitere auf dieser Homepage aufgeführten Produkt- und Firmennamen können geschützte Marken ihrer jeweiligen Inhaber sein. |