[Tutorial] (C++) Einfache Login-Console by ChickenWeed

ChickenWeed

Habe hier noch nie was mit C++ gesehen deswegen hier mal ein kleines Tutorial für einsteiger.

Zuerst erstellen wir eine Header file mit dem Namen "Informationen" und fügen folgenden Inhalt ein, auf den werden wir später zugreifen!

C

#include <string> //Brauchen wir um Strings zu nutzten! ^^

using namespace std; //Damit wir nicht immer std:: schreiben müssen! (Nicht empfohlen bei großen codes)

struct LoginLoader //Hier Speichern wir unsere Strings und bools
{
    string Benutzername = "ChickenWeed"; //Euer Benutzername der später abgefragt werden soll
    string BenutzernameInput; //Hier Speichern wir unseren Benutzernamen Input!   PS: Denkt dran das C++ auf Groß- und Kleinschreibung achtet.
    string Passwort = "Test123"; //Unser Passwort, das später abgefragt werden soll
    string PasswortInput; //Hier Speichern wir unseren Passwort Input!
    bool Login = false; //Ein einfacher bool halt

}Login; //Unser Name um struct zu callen

Alles anzeigen

So nun geht weiter mit der main.cpp

C

#include <iostream> //Um cout und cin zu benutzten
#include <windows.h> //Um Sleep befehle zu benutzten
#include <string> //Um Strings zu benutzten
#include "Information.h" //Hier includen wir die Header file

using namespace std;

int main()
{
    while (Login.Login == false) //Solange der Bool Login auf false ist wird diese Schleife ausgeführt
    {
            cout << "Drück [ENTER] um deine Informationen einzugeben" << endl; //Brauch man nicht kann man aber haben
            system("pause>nul"); //Damit du nicht danach ENTER ausführst sondern nur einmal!
            if(GetAsyncKeyState(VK_RETURN)) //Hier wird ENTER abgefragt
            {
            Sleep(100); //Damit nicht instant der Input lädt
            system("CLS"); //Um die Console zu clearen
            cout << "ChickenWeeds Login Console" << endl << endl;
            cout << "Benutzername: ";
            cin >> Login.BenutzernameInput;
            cout << "Passwort: ";
            cin >> Login.PasswortInput;

            if (Login.BenutzernameInput == Login.Benutzername && Login.PasswortInput == Login.Passwort)
            {
                Login.Login = true; //Stoppt die Schleife
                //Hier wird dann euer Code ausgeführt z.B ESP hack? xD
            }
            else
            {
                    cout << "\nFalscher Benutzername oder Passwort bitte in 3 Sekunden erneut versuchen!";
                    Sleep(3000);
                    system("CLS");
            }
            }
        system("PAUSE");
    }

Alles anzeigen

Und somit habt Ihr eine einfache Login-Console. Man kann es noch anders machen aber wollte auch mal die Header files und structs aufrufen lassen!

Falls Ihr noch irgendwelche Fragen habt oder euch noch was interessiert wozu ich ein Tutorial machen könnte, dann ab damit in die Kommentare! Nur die coolen kommentieren.

Mfg Pius von GermanRPG oder auch bekannt als ChickenWeed

The C Stands for Cheese

Habe zwar mit C++ nicht wirklich viel gearbeitet aber! Wenn ich solchen "Code" in einer Anwendung sehe geht mir einer ab! Damit Provoziert man doch nur das Böse! (?)

Ist es möglich via Memory, Decompilen etc. an das Passwort und den Benutzernamen ran zu kommen? Sicherlich, oder?

KRAKATOA!

Gruß vom Pac!

ChickenWeed

Ja es ist nicht sicher aber durch die struct Einbindung etwas schwieriger! Wenn man es sicher haben will am besten die Datenbank callen die eine verschlüsselte Datei heimlich auf irgendeinen Random Ort auf deinen PC lädt, diese dann auslesen lässt und dann wieder löscht. Das wäre am aller sichersten, ist aber auch bisschen arbeit. Habe es aber so geschafft!

ChickenWeed

Man kann aber auch die Strings mit einem Code verschlüsseln und intern verschlüsseln.

Noelbank

Okay ich bin ein riesiger Anfänger wie mach ich das mit den Programmen?

ChickenWeed

Am besten Visual Studio 2015

Noelbank

Habe jetzt alles drin wie wird das zur Exe

ChickenWeed

Google Da steht instant alles

Finch

Also alleine ein Hash über das Passwort würde schon helfen. Klar das gesamt Konstrukt ist unsicher und dein "sicherer" Weg von wegen DB Call und iwo lagern ist auch nicht überzeugend, aber das PW zu hashen und nur den Hash zu prüfen hilft bei einem sicheren Algorithmus (nicht Sha1/Md5) schon mal weiter.

Evtl. wäre es besser gewesen ein anderes Thema für ein Einsteiger Tutorial zu wählen, da etwas wie Logins, Passwörter etc. nicht wirklich dafür geeignet ist und Anfänger auf die falsche Fährte leitet was Sicherheit angeht.

Grundlegend gilt, keine statischen Werte mit Relevanz für die Sicherheit im SourceCode. Ein guter Tipp den ich immer wieder gebe, ist so zu entwickeln als wäre jede Zeile Code die ihr schreibt OpenSource und auf Github/Bitbucket. Das fördert zum einen das Bewusstsein für Sicherheit, ermöglicht aber auch den Code zukunftssicher und flexibel zu halten.

Und für diesen Fall würde das bedeuten, Username und Passwort beim ersten starten zu generieren und sicher verschlüsselt abzulegen.

Dann kann beim Start das eingegeben Passwort immer mit dem gespeicherten Hash verglichen werden und somit ist der Login gesichert.

Soll die Anwendung mit kritischen Daten Arbeiten und diese Schützen, können diese dann mittels der Login Daten verschlüsselt gespeichert werden, so ist auch im Falle des Löschens der gesicherten Hashes noch alles sicher.

Empfehlenswert beim Umgang mit Logins etc. ist eine sichere Crypto Bibliothek wie z.b. Crypto++ die für euch die Grundlagen im Hintergrund macht. Damit seid ihr schon auf dem richtigen Weg.

Und an den Autor nochmal, Einsteiger Tutorials zeichnen sich dadurch aus einfach zu sein. Jedoch müssen sie auch Grundlagen bieten die einem zukünftigen Arbeiten nicht schaden. Ich finde es großartig, dass endlich wieder jemand C++ an den Mann bringen möchte, aber dann wäre es eher sinnvoll Grundlagen zu vermitteln. Hier sehen wir kein Tutorial, sondern ein Beispiel das zum kopieren einer unsicheren CodeBase verleitet. Wenn du wirklich ein C++ Tutorial bieten möchtest, dann wäre es klüger bei den wichtigen Dingen zu beginnen.

Was viele nicht verstehen sind zum Beispiel Pointer. Solltest du weiterhin Lust haben diese großartige Sprache hier vorwärts zu bringen, helfe ich auch gerne beim erstellen von weiteren Tutorials.

Und sorry, wenn das etwas sehr kritisch und direkt ist aber ich arbeite leidenschaftlich mit C++ (auch wenn es mehr und mehr Go wird) und versuche nur Neulinge nicht in die falsche Richtung zu schicken

Grüße,

Finch

ChickenWeed

Ja verstehe ich musst es so sehen mir war langweilig dadurch ist es entstanden.. xD Pointer? Wir wollen hier doch nicht Richtung Spiel hacken gehen?! Klar könnte auch ein ESP oder Aimbot Tutorial releasen, dafür würden mich aber alle hassen, weil ich damit ja die ehrlichen Spieler betrüge und das Game kaputt mache. Oder welche Verwendung für Pointer meinst du?

Finch

Pointer haben nix mit Hacks zu tun...
Pointer in C++ sind vielfältig wichtig. Zum Beispiel in einem von unseren Servern die eine API zur Manipulation einer Datenbank bieten, kommt alles über die Server Klasse rein. Die Ruft dann je nach Anfrage die DB Klasse auf:

Code

int result = db->queryUser(uid);

Der Pfeil ist wie der Pointer aufgerufen wird.

ChickenWeed

Ohhhhhhh R.I.P wenn ich das jetzt so sehe haha xd

Benutzer online in diesem Thema