这是.NET应用程序的安全性存在缺陷？ [英] Is the security of this .net application flawed?

问题描述

好吧，我知道，每一个模糊的 .NET应用程序可以进行逆向工程。

Ok, I know that every obfuscated .Net application can be reverse engineered.

和我知道，这是更好，如果我去开源的方式，如果可能的。但不幸的是，我不能因为没有版权法保护我，我住的地方。

And I know that it is better if I go the open source way if possible. But unfortunately I cannot because there is no copyright law to protect me where I live.

所以，我想出了一个计划，使之更难。因为我非常非常新手关于安全性我希望你能帮助我找到任何漏洞，该计划。

So I've come up with a plan to make it harder. Since I'm very very novice regarding the security I hope that you will help me find any loopholes in this plan.

1. 在用户下载应用程序
2. 在用户输入自己的用户名/密码，并开始工作
3. 在他需要将结果导出到一个特定的文件格式
4. 在应用程序连接到服务器，并检查用户名/密码
5. 以创建文件所需的数据被发送到服务器
6. 在服务器创建服务器上的文件，并将其发送给用户

现在，如果有人破解绕过用户名/密码，检查该文件的程序不会从服务器发送，他将无法得到他想要的文件，一些类似的软件即服务。

Now if someone cracks the program by bypassing the username/password check the file won't be sent from the server and he won't be able to get the file he wants, something similar software as a service.

现在我想知道这是去正确的方法是什么？什么建议，使其更好？

Now I want to know if this is the correct way to go? What suggestions to make it better?

推荐答案

是的，保护您的知识产权的一种方式是隐藏后端服务器上的应用程序逻辑的一些地方，黑客不能简单地删除简单的盗版检查 - 他们需要反向工程的API来的地方建立自己的服务，以保持应用程序的工作。

Yes, one way to protect your IP is to hide parts of your application logic on a backend server where a cracker cannot simply remove simple piracy checks - they would need to reverse engineer your API to create their own service somewhere to keep the application working.

请注意，尽管这使得事情饼干更加困难，这也不是不可能的事，而且还有谁使用该方案，该方案已成功破译了几场比赛。

Note that while this makes things more difficult for crackers, it is not impossible to do, and there are several games who use this scheme that have successfully been "cracked".

这篇关于这是.NET应用程序的安全性存在缺陷？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！