Наскільки надійним є твердження "якщо"?

Ви маєте рацію, такий код if легко зламаний. Якщо один пристрій зворотної розробки, ви можете легко змінити кілька інструкцій, щоб пропустити if .

Існують різні варіанти, такі як заплутування виконуваного файлу або додавання складних перевірок та додавання їх у різні місця у вашій програмі. Але що б ви не робили, ваша заявка завжди може бути зламана.

Найкраще не турбуватися про це. На той час, коли ваша заявка настільки хороша і корисна і широко використовується, що люди насправді готові накласти зусилля, щоб зламати його, ви, ймовірно, заробите достатньо грошей, щоб захистити його краще. До цих пір це марна трата часу навіть подумати про це.

Є одна річ про IF, що часто забувають. Це називається тимчасовою атакою. Припустимо, у вас є веб-додаток, що робить порівняння на основі прямих відповідей пароля, відправленого за паролем, що зберігається в БД (так, я знаю, що ніхто в його розумі не буде зберігати паролі в БД, але, як сказав Чешир Кет, "ми всі збожеві тут ") Тоді процедура порівняння виконує різний час, залежно від того, чи не відповідають паролі першому символу, другому або останньому. Хоча може здатися, що різниця у часі є крихітною, для злочинця достатньо спробувати вгадати пароль навіть через Інтернет, не говорячи про локальний аналіз. Тимчасова атака є дещо складнішою, ніж я описав, але в цілому, якщо порівняння не є 100% безпечним, принаймні не у всіх випадках.

Якщо оператор if є абсолютно безпечним, він ніколи не може бути причиною вразливості. Вразливість виникає майже з усього іншого у вашому коді.

Цілком можливо, що оператор порівняння, який ви використовуєте, є помилковим. Наприклад, оператор == використовує fuzzing matching, де діапазон можливих значень приймаються. Це може не бути корисним для secuirty, але важко придумати гарний приклад, для пароля це не має значення. Простий код $ password == $ _ GET ['password'] повинен працювати відмінно.

Якщо ваш statement, також може покладатися на погані регулярні вирази, такі як

if(preg_match('/(.+)\\.js/'.$_GET['file'])){
    readfile($_GET['file']);
}

У цьому випадку регулярний вираз шукає .js у будь-якому місці рядка, а не примусове виконання його в кінці.

?file=../../.js/../../../../../../../etc/passwd

(І ця вразливість виграла мені 3000 доларів в програмі Bounty Bug Mozilla;)

Якщо це серверний код, це не проблема, якщо ви зберігаєте свій захищений сервер.

Якщо це код клієнта - ви маєте рацію. Хтось може керувати вашим кодом - або бінарним файлом, або зображенням пам'яті (після завантаження). Однак це вірно для будь-якої клієнтської програми. Ви можете зробити це важче (за допомогою таких інструментів, як PECompact + Антивірусний плагін ), але ви не можете досягти дуже сильної безпеки.

Немає нічого незахищеного щодо однієї рядка з if у ньому.

Якщо код працює на вашому сервері, важливо, наскільки безпечно цей сервер. Якщо хакер отримує доступ до нього, то неважливо, наскільки складним є ваш код, він зможе обійти його.

Точно так само, якщо ваш код запускається на комп'ютері потенційного зловмисника (як комп'ютерна гра, яку ви хочете захистити), вам нічого не можна зробити, щоб зупинити зловмисника. Ви можете зробити свою роботу трохи складніше, але це все.

Ви не повинні турбуватися про безпеку одного рядка, але про систему в цілому. Якщо ви зробите ваш код більш складним, все, що вам потрібно, - це представити більше можливостей для виявлення помилок. Використання більш складного коду - це спроба безпеки через невизначеність, яка не працює.

Якщо ви не можете довіряти своєму комп'ютеру, щоб виконати простий if правильно, ви не можете довіряти йому взагалі.

Я не впевнений, що зрозумів ваше запитання.

Техніка безпеки програмного забезпечення є недосконалою, і AFAIK вони передбачають кілька помилок у компіляторі, а "ідеальне" обладнання (тобто процесор правильно інтерпретує машинний код).

Я не знайомий (але зацікавлений) з підходами до недосконалого обладнання (крім, звичайно, використовуючи резервування або інші методи, наприклад, ECC, для виявлення апаратних помилок).