为什么不能在代码中明文保存密码

原文链接:http://www.juzicode.com/archives/2075

如果以为密码存储在程序中,不会被窥探,你就大错特错了。

下面是一个在代码中明文存储密码的例子:

//vx:桔子code;juzicode.com
#include <iostream>
#include <string>
using namespace std;
int main (int argc, char *argv[])
{
	char passw[] = "USER123";   //密码在代码中明文存储

	string pass;
	getline(cin,pass);   //输入密码

	if (pass == string(passw)) {
		cout << "密码正确,进入系统" << endl;
	}
	else {
		cout << "密码错误" << endl;
	}
}

经过编译生成exe文件,用文本工具打开,虽然大部分字符不是人眼可见的,但是仍然能从一些可见字符中找到蛛丝马迹:

或者用winhex打开exe文件:

通过人工分析或者工具自动提取这些可见字符,就能尝试暴力破解系统。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注