C++ bezpieczeństwo string i const char

Question

Heyo ludziska.

Jak mogę jeszcze bardziej zabezpieczyć string i chary w c++

użyłem prywatnych class, xor, wyliczenie kodu binarnego. Jeszcze Jakieś pomysły?

Comments

użyłem prywatnych class

To tylko syntax, który w nie uchroni Cie przed niczym z poza kodu. 

---

To sugerujesz najlepiej używać prywatnych class?

---

Nie, po prostu stwierdzam, że prywatne klasy nie są czymś co chroni dane w taki sposób jak sobie wyobrażasz. One są prywatne, ale na poziomie abstrakcji nie fizycznym.

---

No i dlatego się pytam czym jeszcze warto je zabezpieczyć heh

---

Zabezpieczyć... przed czym?

---

No przed różnymi programami jak

cheat engina

process hacker

ITD

---

Aleprzed czym zabezpieczyć?

---

@N0wyPr0gramista, To czy jest prywatna zmienna czy publiczna dalej jest ona dostępna w pamięci jako zwykła zmienna. Cheat engine, oraz inne programy będą dalej ją widziały.

Answer 1

Napisz czemu tak Ci zależy na zabezpieczeniu tych zmiennych zamiast robić tajemnicę, a napewno ktoś z forum Tobie pomoże.

Comments

Nie napisze bo chyba łatwiej będzie to rozkodować ?

---

Zakładając, że chciałbym jakimś programem wyciągnąć tą zmienną to co to zmieni czy ja wiem, że to jest hasło, czy klucz do API? To jest dalej zakodowany ciąg znaków.

Jeżeli ktoś na forum Ci odpowie jak masz to zakodować, to wtedy jest większa szansa, że ja taki ciąg znaków odkoduje, bo będę wiedział w jaki sposób został zakodowany.

Mógłbyś napisać dokładnie co chcesz osiągnąć? Może nie ma w ogóle sensu ukrywać Twojej zmiennej albo nie powinna być w ogóle w kodzie.

---

daj mi spokój

---

Napisałeś pytanie to odpowiedziałem.

Proszę stosować się również do zasad forum (i.e. 1.II.H) i odnosić się do użytkowników próbujących Ci pomóc z szacunkiem.

Jeżeli nie chcesz pisać publicznie co to za zmienna, możesz wysłać mi wiadomość prywatną i tam mogę odpowiedzieć na Twoje pytanie.

---

Problem jest w tym, ze juz 2. raz o to pyta i ciagle sa atakowanii uzytkownicd, ktorzy pytaja co to dokladnie za zmienna, ze jest taka tajna...

Jezeli ktos szuka pomocy to ja dostanie, ale uwazam, ze zadawanie pytania, za przeproszeniem z dupy i oczekiwanie, ze ktos zgadnie o co dokladnie chodzi jest bezsensowne. Tym bardziej, ze

https://forum.pasja-informatyki.pl/444996/c-zabezpieczenie-string

I za przeproszeniem, po raz kolejny, oczojebu mozna dostac, jak sie widzi, ze pytania sie powtarzaja + kategoria z c++ zostala zalana przez jednego usera przez jeden dzien x pytaniami, dokladniej 7 w odstepach godzinowych. Nie ma nic przeciwko zapytaniu w razie problemu, ale jezeli ktos prosi o pomoc i pozniej nie udziela wystarczajacych informacji, to jak mamy tej osobie pomoc?

---

Problem jest w tym, ze juz 2. raz o to pyta i ciagle sa atakowanii uzytkownicd, ktorzy pytaja co to dokladnie za zmienna, ze jest taka tajna...

No to trzeba pozgłaszać posty to za chwilę zrobię.

Jezeli ktos szuka pomocy to ja dostanie, ale uwazam, ze zadawanie pytania, za przeproszeniem z dupy i oczekiwanie, ze ktos zgadnie o co dokladnie chodzi jest bezsensowne. Tym bardziej, ze

Tutaj się w pełni zgodzić nie mogę. Sam miałem takie sytuacje, że pytania zadałem kilka miesięcy temu, jak nie nawet rok i dalej odpowiedzi nie dostałem, ale z drugiej strony, pytań nie powtarzałem z tego co pamiętam i starałem się pomóc użytkownikom w pomocy mi.

I za przeproszeniem, po raz kolejny, oczojebu mozna dostac, jak sie widzi, ze pytania sie powtarzaja + kategoria z c++ zostala zalana przez jednego usera przez jeden dzien x pytaniami, dokladniej 7 w odstepach godzinowych. Nie ma nic przeciwko zapytaniu w razie problemu, ale jezeli ktos prosi o pomoc i pozniej nie udziela wystarczajacych informacji, to jak mamy tej osobie pomoc?

Nikt Ci nie każe jego postów czytać, ani tym bardziej się udzielać. Jeżeli łamią zasady forum, po prostu zgłaszaj. Po co tracić nerwy i czas? Nie on pierwszy, nie ostatni. 

---

Nie trace nerwow i nie patrze kto postuje. Jezeli ktos szuka pomocy i mam jakies rozwiązanie to odpowiem, ale tego usera pamiętam, bo nie chciał nic powiedzieć, jakby pracowal dla BND'ku.

---

Nie widzę w powyższym pytaniu nic łamiącego regulamin. Jeśli autor nie jest skory do podania szczegółów, to jego sprawa. Nikt nie każe wam jemu pomagać.

---

Nie widzę w powyższym pytaniu nic łamiącego regulamin.

Ja bym osobiście powiedział, że:

• II.1.D
• II.2.A
• II.2.B
• II.3.B

Jeśli autor nie jest skory do podania szczegółów, to jego sprawa.

W regulaminie forum (II.2.D) jest napisane, że Pasjonat jest zobowiązany do opisania Swojego problemu oraz podania szczegółów, których tutaj autor nie podał.

---

Na wszystko znajdziesz paragrafy. Może, wg czyjeś interpretacji, złamał on rzeczywiście regulamin, ale nie popadajmy w skrajność. Moim zdaniem takie bezcelowe piętnowanie czyjegoś, bądź co bądź mało szkodliwego zachowania, minusami i zgłaszaniem, jedynie dla zasady, jest jak wymierzenie armaty w mrówkę.

Może autor dopiero zaczyna przygodę z programowaniem, chce uzyskać niezobowiązujący kontakt z innymi pasjonatami, może jest młody i nie umie w pełni wyrazić swoich intencji. Może zadaje pytania z nudów i nie mają one konkretnego celu… Reasumując, bądźmy ludzcy w swoich wypowiedziach, spuśćmy na chwilę z tonu profesjonalisty i spróbujmy zrozumieć osobę będącą po drugiej stronie oraz jej intencje. Unikajmy tzw. hejtu w białych rękawiczkach.

---

Na wszystko znajdziesz paragrafy.

Jeżeli jakieś są to tak. 

Może, wg czyjeś interpretacji, złamał on rzeczywiście regulamin, ale nie popadajmy w skrajność.

Tutaj bardziej chodziło o poparcie mojej niezgody z Twoją opinią jakimiś argumentami.

Moim zdaniem takie bezcelowe piętnowanie czyjegoś, bądź co bądź mało szkodliwego zachowania, minusami i zgłaszaniem, jedynie dla zasady, jest jak wymierzenie armaty w mrówkę.

Każdy ma swoje zdanie. Zgadzam się, że to jest mało szkodliwe zachowanie, jednakże jest po prostu irytujące, a same minusy i zgłoszenia to jest tylko informacja ode mnie lub innych użytkowników, że pytanie lub sam jego autor może w jakiś sposób łamać regulamin działaniami mniej, lub bardziej szkodliwymi.

Z własnego doświadczenia wiem, że u niektórych osób, oczywiście nie obrażając, ani nie oceniając autora tego pytania, tak się zaczyna czego przykład był ostatnio kiedy użytkownik zacząl od aroganckich wypowiedzi, a skończył na obrażaniu i nękaniu mnie w wiadomościach prywatnych oraz manipulacji głosami na moją niekorzyść. 

Może autor dopiero zaczyna przygodę z programowaniem, chce uzyskać niezobowiązujący kontakt z innymi pasjonatami, może jest młody i nie umie w pełni wyrazić swoich intencji.

Moim zdaniem jest różnica pomiędzy użytkownikiem, który nieświadomie z powodu swojego wieku zachowuje się trochę inaczej niż reszta i nawet często bronię takie zachowania i uświadamiam niektórych ludzi, że jest to normalne i nie powinno się takiej osoby minusować tylko grzecznie jej wytłumaczyć co robi źle, a pomiędzy sytuacją gdzie ktoś na prośby użytkowników o podanie większej ilości szczegółów na temat swojego problemu odpisuje "daj mi spokój" jakby conajmniej był nękany lub powtarza w kółko to samo.

Może zadaje pytania z nudów i nie mają one konkretnego celu…

Jeżeli tak jest to dalej próbuje znaleźć odpowiedź na to pytanie, więc jeżeli zadaje je zbyt ogólnie to może nie znaleźć satysfakcjonującej go odpowiedzi niepodając odpowiednich szczegółów. 

Reasumując, bądźmy ludzcy w swoich wypowiedziach, spuśćmy na chwilę z tonu profesjonalisty i spróbujmy zrozumieć osobę będącą po drugiej stronie oraz jej intencje. Unikajmy tzw. hejtu w białych rękawiczkach.

Ja osobiście lubię pozostawać na tym bardziej prefesjonalnym i poważnym tonie. W większości przypadków staram się zrozumieć osobę po drugiej stronie, ale jeżeli ktoś oczekuje od użytkowników zgadywania, bądź szczegółowych odpowiedzi na zbyt ogólne pytania to ja nie mogę na to nic poradzić.

Grzecznie pytam i oczekuję odpowiedzi pozytywnej lub negatywnej, a nie neutralnej, którą autor może zatrzymać dla siebie. Nawet zaproponowałem autorowi, że jeżeli nie chce pisać publicznie czemu ta zmienna jest taka tajna, może napisać np. mi w wiadomości prywatnej, ale jeżeli nie chce to nie musi.

---

Na wszystko znajdziesz paragrafy.

Jeżeli jakieś są to tak. 

Jak to to mówili w ZSRR, Dajcie mi człowieka, a paragraf się znajdzie.

---

To powiedzenie Andrzeja Wyszyńskiego nie odnosi się bardziej do komunizmu i niesprawiedliwości sądów, niżeli do wskazania punktów regulaminu, które może łamać post na forum?

---

Cieszę się, że konstruktywnie odpowiedziałeś na moje przemyślenia i zgadzam się z tobą w pełni. Chodziło mi po prostu o zachowanie umiaru w osądzie czyjegoś zachowania i próbie zrozumienia intencji, cech i możliwości drugiej osoby.

Mogę podać jako analogię pracę policjanta. Jeśli widzi, że kierowca przekroczył prędkość o 5 km/h, to nie zacznie od razu za nim pościgu, tylko przymknie oko na jego "wykroczenie", wiedząc, że może gdzieś się spieszył lub nie popatrzył dokładnie na prędkościomierz. Zagrożenia wielkiego nie robi, nie wygląda na kryminalistę, więc nawet jeśli prawo jest przeciw niemu, nie trzeba go piętnować za każdą cenę.

Co do odpowiedzi "daj mi spokój", to rzeczywiście była ona nie na miejscu, ale chyba nikogo nie uraziła, więc nie ma co drążyć tej kwestii.

To tak dla zamknięcia tematu. Chyba już każda ze stron wyraziła swoje argumenty.

---

Cieszę się, że konstruktywnie odpowiedziałeś na moje przemyślenia i zgadzam się z tobą w pełni.

Jeżeli odpowiedziałbym, że po prostu mam rację, bez poparcia tego jakimikolwiek argumentami to tylko pokazałbym, że racji prawdopodobnie nie mam albo, że nie umiem tego udowodnić w żaden logiczny sposób.

Chodziło mi po prostu o zachowanie umiaru w osądzie czyjegoś zachowania i próbie zrozumienia intencji, cech i możliwości drugiej osoby.

Rozumiem, ale tak jak wcześniej pisałem, nie osądzam, czasami nawet pomijam fakt, że to jest jego kolejne pytanie na ten sam temat. Do każdego pytania, nawet w przypadku duplikatu staram się podejść w jakiś uczciwy sposób i staram się zrozumieć nawet niecierpliwość bądź brak świadomości autora o popełnianiu jakichś błędów, bo oczywiście mógłbym napisać komentarz, że jest to duplikat, zgłosić, zminusować i autor zrobiłby kolejny post, bo nie wiedziałby co zrobił źle w tym.

Mogę podać analogię do pracy policjanta. Jeśli widzi, że kierowca przekroczył prędkość o 5 km/h, to nie zacznie od razu za nim pościgu, tylko przymknie oko na jego "wykroczenie", wiedząc, że może gdzieś się spieszył lub nie popatrzył dokładnie na prędkościomierz. Zagrożenia wielkiego nie robi, nie wygląda na kryminalistę, więc nawet jeśli prawo jest przeciw niemu, nie trzeba go piętnować za każdą cenę.

I znowu mamy tą samą sytuacje co poprzednio. Jeżeli chodzi o jednorazowy przypadek to ciężko się z Tobą nie zgodzić, ale jeżeli pomyśli się o większej ilości i takim nieświadomym dawaniu ludziom przyzwolenia na drobne naginanie prawa to zrozumie się, że po jakimś czasie to zachowanie jest powielane, bo ludzie widzą, że nie ponoszą za to żadnych konsekwencji. Nie mówię od razu, żeby banować autora i wyciągać ogromne konsekwencje, ale żeby przynajmniej dać jakiś sygnał, że coś jest jednak nie tak i może powinien podejść do swoich wypowiedzi w trochę inny, bardziej odpowiedni lub konstruktywny sposób.

Co do odpowiedzi "daj mi spokój", to rzeczywiście była ona nie na miejscu, ale chyba nikogo nie uraziła, więc nie ma co drążyć tej kwestii.

Nikogo nie uraziła, ale jakby nie było regulamin złamała (II.3.B) chyba niezależnie od interpretacji dlatego o tym wspomniałem.

To tak dla zamknięcia tematu. Chyba już każda ze stron wyraziła swoje argumenty.

Jeżeli nie masz nic do dodania, to tak.

---

@DeBos123, Odnosi się do tego, że każdemu można coś zarzucić, wolna interpretacja regulaminu. 

---

@DeBos123, Ale się rozpisałeś. Napisałem "daj mi spokój" bo znalazłem rozwiązanie lol

---

Mogłeś napisać, że znalazłeś rozwiązanie. Jak widać zrozumiałem Twoją wypowiedź w trochę inny sposób niż założyłeś.

---

W takim razie przepraszam heh.