[VB Général] Base de registre - Comment sécuriser une application

Base de registre - Comment sécuriser une application [VB Général] - VB/VBA/VBS - Programmation

Marsh Posté le 23-06-2003 à 18:17:07    

Salut !
 
J'aimerais sécuriser un peu une application Access. En fait, ce que je voudrais, c'est empecher qu'elle ne soit copiée d'un PC à l'autre !
 
Ce que j'ai pensé faire, c'est inscrire un code dans le registre Windows lors de l'installation de l'appli ! Ensuite, celui qui installe l'appli me donne son code (en crypté of course) et moi, de mon coté, je lui donne un code en retour qui permettra à l'appli de tourner ! Le code que je lui donnerait dépendra du code qu'il m'a donné !
 
Le truc, c'est que j'ai peur que la personne utilisant le soft essaie de tricher, et dispose d'un outil lui permettant de cactcher ce qui est inscrit en base registre, et puisse le copier sur un autre ordi !  
 
Je cherche donc une parade à cela, et je me demandais s'il était possible de connaitre la date à laquelle une clef de registre est créée?
 
Je suppose que ce n'est pas possible ! Alors, une autre solution serait de distribuer un code qui soit dépendant d'un numéro unique sur la machine, mais un tel numéro existe t il?
 
Bref, je me demande bien comment je pourrais faire pour "registrer" une appli sur une amichine et qu'il ne soit pas possible de l'uliser sur une autre machine par simple copie...
 
Des idées?
 

Reply

Marsh Posté le 23-06-2003 à 18:17:07   

Reply

Marsh Posté le 23-06-2003 à 18:25:54    

Tu peux éventuellement essayer de générer un GUID pour ton appli :/


---------------
J'ai un string dans l'array (Paris Hilton)
Reply

Marsh Posté le 23-06-2003 à 18:39:40    

Harkonnen a écrit :

Tu peux éventuellement essayer de générer un GUID pour ton appli :/


 
D'accord !Mais quand bien meme, j'arrivais à générer un tel GUID, qu'est ce qui empecherait les gens de le copier sur un autre ordi? C'est pour ca que :
- soit j'ai besoin de connaitre la date de création d'une clef de registre
- soit je dois etre en mesure de pouvoir trouver un numéro unique à un ordinateur  
 
Sinon, je n'arrive pas conceptuellement à concevoir d'autre solution ! (à moins que vous en ayiez eu l'expérience?)

Reply

Marsh Posté le 17-07-2003 à 19:09:53    

Et crypter les infos systeme dans le registe lors de l'installation ?
Ensuite tester si l'info registre = infos systeme au lancement...

Reply

Marsh Posté le 17-07-2003 à 19:13:08    

tu génére un fichier tellement bien caché dans le systeme que si il veux tricher il faut qu'il copy le dur entièrement :)

Reply

Marsh Posté le 17-07-2003 à 19:17:23    

Anti-emeutes a écrit :

tu génére un fichier tellement bien caché dans le systeme que si il veux tricher il faut qu'il copy le dur entièrement :)


jamais entendu parler des snapshots?  ça examine ton disque dur avant et après installation puis te rapporte les différences (y compris dans la registry), je m'en suis beaucoup servi autrefois.

Reply

Marsh Posté le 17-07-2003 à 19:18:58    

VACHE-FOLLE a écrit :

Et crypter les infos systeme dans le registe lors de l'installation ?
Ensuite tester si l'info registre = infos systeme au lancement...


dans une entreprise, il n'y a plus ressemblant à ta machine que celle de ton voisin, même hardware, même config. Faudra plutôt se baser sur des trucs comme nom de la machine, l'adresse ip si elle est fixe, mais le hardware n'est pas une trop bonne idée.  Ou mieux encore, l'adresse mac de la carte réseau [:banzai]
 
évidemment si on te change de machine ou config réseau -> :dtc:

Reply

Marsh Posté le 17-07-2003 à 19:23:20    

drasche a écrit :


jamais entendu parler des snapshots?  ça examine ton disque dur avant et après installation puis te rapporte les différences (y compris dans la registry), je m'en suis beaucoup servi autrefois.


 
Drashe == H4><0r ?

Reply

Marsh Posté le 17-07-2003 à 19:29:24    

drasche a écrit :


jamais entendu parler des snapshots?  ça examine ton disque dur avant et après installation puis te rapporte les différences (y compris dans la registry), je m'en suis beaucoup servi autrefois.


 
ben ca marche aussi pour la bdr ca scanne la bdr et ca donne les changement ...
 
edit : trop tard :(


Message édité par Anti-emeutes le 17-07-2003 à 19:30:35
Reply

Marsh Posté le 17-07-2003 à 19:35:43    

chrisbk a écrit :

Drashe == H4><0r ?


que nenni, mais à l'époque j'étais parano au point de vouloir savoir quelle application installait quoi et où :D
 
en gros jme faisais un backup et je le mettais de côté, ça m'évitait de passer par une install bien propre qui faisait un peu n'importe quoi dans ces années là :D

Reply

Marsh Posté le 17-07-2003 à 19:35:43   

Reply

Marsh Posté le 24-07-2003 à 18:18:01    

Citation :

l'adresse mac de la carte réseau


 
 :heink: Et l'adresse mac c'est pas une info systeme  :whistle:

Reply

Marsh Posté le 27-07-2003 à 15:04:23    

VACHE-FOLLE a écrit :

Citation :

l'adresse mac de la carte réseau


 
 :heink: Et l'adresse mac c'est pas une info systeme  :whistle:  


 
c'est quoi alors ?

Reply

Marsh Posté le 27-07-2003 à 19:27:25    

cvb a écrit :


 
Ton idée de crée un code dans la base de registre est la bonne ! par contre au lieu de la crée statiquement, tu la crée dynamiquement !  
 
Tu fais un algoriothme, qui crée les clé, un peu comme dans certaines applications...tu vois ce que je veux dire ? par contre c'est pas simple !  
 
Ensuite, tu n'est pas obligé de mettre le code de ton application sous la clé VB et VBA setting, tu peux la mettre n'importe où et en DWORD, c'est crypthée, c'est illisible. Tu peux même faire un algo pour la crypther avant.
 
Par contre il faut utiliser les API windows. Ensuite, tu peux le vérifier par rapport au non du volume de son lecteur principal, du nom de l'utilisateur principal, c'est toujours les API qui te permettront de le faire...
 
pour les API tu les as dans ma signature !  ;)


 

algoriothme  
crypther

 
C'est du propre ça

Reply

Marsh Posté le 27-07-2003 à 19:37:39    

Citation :


cyphter


 
Tu le fais exprès ?
Ouvre un dictionnaire stp


Message édité par jagstang le 27-07-2003 à 19:39:38
Reply

Marsh Posté le 27-07-2003 à 20:02:19    

ça s'écrit "crypter" [:aloy]

Reply

Marsh Posté le 27-07-2003 à 20:07:30    

Pas bien d'effacer ces messages... lol :kaola:  

Reply

Marsh Posté le 27-07-2003 à 20:32:43    

Ton idée de crée un code dans la base de registre est la bonne ! par contre au lieu de la crée statiquement, tu la crée dynamiquement !  
 
Tu fais un algorithme, qui crée les clé, un peu comme dans certaines applications...tu vois ce que je veux dire ? par contre c'est pas simple !  
 
Ensuite, tu n'est pas obligé de mettre le code de ton application sous la clé VB et VBA setting, tu peux la mettre n'importe où et en DWORD, c'est crypthé, c'est illisible. Tu peux même faire un algo pour la crypter avant.
 
Par contre il faut utiliser les API windows. Ensuite, tu peux le vérifier par rapport au non du volume de son lecteur principal, du nom de l'utilisateur principal, c'est toujours les API qui te permettront de le faire...
 
pour les API tu les as dans ma signature !  ;)

Reply

Marsh Posté le 27-07-2003 à 23:28:13    

cvb tu t'amuse bien à effacer ton message et à copier-coller le même message ???


---------------
What if I were smiling and running into your arms? Would you see then what I see now?  
Reply

Marsh Posté le 27-07-2003 à 23:31:27    

c'est quoi ce foutoir? je suis entrain de mater 911 et on m'appelle pour un post VB. vous imaginez comment je l'ai mal.

Reply

Marsh Posté le 28-07-2003 à 00:28:43    

Désolé pour 911... Mais ce topic ne veut plus rien dire à force qu'il supprime ses interventions...


---------------
What if I were smiling and running into your arms? Would you see then what I see now?  
Reply

Marsh Posté le 28-07-2003 à 00:30:09    

il en a supprimé combien? je lui ai envoyé un PM, croyant que c'etait parce qu'il avait pas trouvé le bouton editer pour corriger ses fautes d'orthographe

Reply

Marsh Posté le 28-07-2003 à 00:33:46    

Il en a supprimé 2
 
A chaque fois il reposte en copier-coller son intervention. C'est énervant. Mais si c'est un nouveau c'est pas grave
 


---------------
What if I were smiling and running into your arms? Would you see then what I see now?  
Reply

Marsh Posté le 28-07-2003 à 07:23:25    

ben il est pas super nouveau nan :D
 
'fin je sais pas si ça valait la peine de demander l'intervention d'un modo pour ça :sweat:

Reply

Marsh Posté le 28-07-2003 à 12:44:16    

je jette l'éponge... trop grave


---------------
What if I were smiling and running into your arms? Would you see then what I see now?  
Reply

Marsh Posté le 29-07-2003 à 11:44:22    

Tu peux te baser sur le numéro de série du disque dur, ou bien utiliser des algorithmes de cryptage avec des fonctions de haschages ...

Reply

Marsh Posté le 29-07-2003 à 14:04:13    

Citation :

en gros jme faisais un backup et je le mettais de côté, ça m'évitait de passer par une install bien propre qui faisait un peu n'importe quoi dans ces années là  


 
Moi j'étais plus bourrin ... je sauvegardais ma bdr après une install toute belle et de temps en temps je la "raffraichissais" :D
 
Y'a des outils pour tracker les acces à la bdr (=> sysinternals).
 

Citation :

Ce que j'ai pensé faire, c'est inscrire un code dans le registre Windows lors de l'installation de l'appli ! Ensuite, celui qui installe l'appli me donne son code (en crypté of course) et moi, de mon coté, je lui donne un code en retour qui permettra à l'appli de tourner ! Le code que je lui donnerait dépendra du code qu'il m'a donné !


 
Attention à ce procécé ... si le mec réinstalle le soft, il doit redemander une clé ... ça peut être assez pénible. Et si c'est une boîte qui achète une licence pour 200 postes, faudra se taper 200 clés ... réfléchi bien donc (mécanisme de sauvegarde de la clé par exemple).
Pour avoir des infos sur comment calculer une clé à partir du hardware, renseigne toi sur comment est calculée la clé dans ce genre pour l'enregistrement de Windows XP. Ca se base sur plusieurs trucs hardware avec un niveau de priorité.


---------------
FAQ fclc++ - FAQ C++ - C++ FAQ Lite
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed