VB6 ソースにパスワードなどの文字列

AAA  2006-11-15 18:37:07  No: 97198

VB6
ソースにデータベースの接続文字列などのパスワードをかけば
バイナリで見たり(逆コンパイル?など)すればパスワードが見えてしまいます。
直接文字をかかずにたとえばパスワードが「123」だったとすれば
Chr$(49) & Chr$(50) & Chr$(51) などのようにしてます。
なにかいい方法はないでしょうか?

Blue  2006-11-15 19:17:49  No: 97199

一般的には暗号化しておいて、照合するときに複合化します。

GOD  2006-11-16 06:36:19  No: 97200

逆アセンブラを考慮してるなら復号化なんかしちゃだめ。
折角、PG内で暗号化してあるものを複合化しちゃうとメモリ内を覗かれたら一発でばれちゃうよ。
ユーザーに入力されたパスワードを同一の暗号化関数を使用してPG内の暗号化したものと同一か判断した方がばれにくいんでない。(同一入力値に対して同一出力値が得られることが前提ですが)

※返信する前に利用規約をご確認ください。

※Google reCAPTCHA認証からCloudflare Turnstile認証へ変更しました。






  このエントリーをはてなブックマークに追加