seguridad en vb

[bomba1990]

buenas noches, hoy estaba programando en vb 6.0 y se me ocurrio una interrogante de esas que dan a la una de la mañana. que tan seguro es vb. tiene fallos o cosas asi. las funciones mas bascias como por ejemplo

if txtuser= usuario and txtpass=password then pasaste
else no puedes entrar.

pueden ser vulneradas solo con escribir algun caracter en especifico o algo por el estilo.
¿que tan seguro es vb6.0? ¿que fallos tiene? ¿donde se puede leer mas sobre eso?

[cobein]

Primero que nada, en mi opinion, tendrias que tener una nocion basica de lo que haces, comparar un text con algo plano no entra en la categoria de "seguro", como minimo tendrias que usar un hash pero mas alla de eso para contestar tu pregunta, cosas como esas se pueden saltar con un debugger en unos.... 10 segundos o algo asi.
No es mi terreno ni soy el mas indicado para contestar esto, es mas no creo ni que sea la secion correcta para preguntar. Yo iria a la zona de cracking o ingenieria inversa, ahi te van a poder guiar mejor.

[ssccaann43 ©]

Pues te recomiendo lo siguiente que es lo que hago en mi caso...

Yo genero 2 claves con: Un número de licencia el cual otorgo, el serial del dd, fecha y hora... con todos esos datos hago una fusion, genero operaciones entre los caracteres númericos y a los alfanúmericos los convierto en número según su posición y letra, para poderlos meter en las operaciones, seguido de esto al obtener las dos claves, inserto el serial de registro del software que es el resultado de esas dos claves generadas.

Te explico mejor...

Supongamos que el serial del DD es: 123456789A
La licencia es: 17078838
Fecha: 26/01/2010
Hora: 08:00:00

Ok, comienza el trabajo: El serial del DD quedaría: 1234567890 Ya que A según el codigo que he armado en la decima posicion es 0.
a ese valor le sumo la licencia. Generandome el resultado: 1251646728.
Seguido de esto sumo la fecha y la hora: 26012010 + 080000. Dandome como resultado: 26092010. Bien... Ya tengo 2 claves.

Despues de esto, puedes hacer lo que quieras dividir, multiplicar, lo que sea entre esos dos resultados para solicitar el serial de registro de tu software. Si te fijas, como solicito fecha y hora, cada segundo cambia el resultado de la segunda clave y eso es lo que lo hace en mi caso interesante. Me ha funcionado a la perfección, y hasta ahora es seguro. Ojo, es un ejemplo lo que te he planteado, yo uso unos módulos para cifrar y otras cosas para ello, pero es una idea.

Tambien agrega modulos anti-debugger y varios IF como para distraer a un posible cracker o hacker, o como quieras llamarlo. Saludos

[luison]

Te digo lo que yo realizo en mis programitas.

Como licencia utilizo el serial de fabrica de una usb, al ser únicas me permite tener un poco de seguridad y disminuir la pirateria del software.

Es solo un ejemplo, y puedes usarlo como contraseña del admin, o bien como la licencia del sistema.

Generalmente cuando desarrollo para un cliente, le entrego la usb y el cd.

En fin, espero te ayude.

[bomba1990]

hola gracias por sus respuestas, el ejemplo que puse fue por poner un ejemplo a lo que me referia es que el otro dia estuve leyendo algo en php y  mostraba un error de programacion en php que si se introducian apostrofes y punto y coma o algo por el estilo te daba accesso al programa sin problemas. y a eso es a lo que me refiero. si yo en el campo de login en vb coloco por decir algo un apostrofe entonces el sistema lo lea mal y lo mal entienda. y pueda insertar otras cosas.


sera que debo postear mi pregunta en ingenieria inversa o Vulnerabilidades???

[Sm0kes]

tu te refieres a HTML Injections o komo tmb SQL Injections algo k kreo k no seria kapas d hacer en una aplicacion hexa en vb o algun otro lenguage de escritorio al star kompilado no podria generar un codigo a traves de un textbox ........
x lo menos hasta ahi llego yo...a menos k alguien aya podido hacerlo no soy un experto