我有一个 VB6 应用程序,它在 VB6 中有一个许可模块,用于检查经过身份验证的用户。如果身份验证成功,此应用程序将使用身份验证信息调用主应用程序。现在,我想通过命令行参数以加密格式将信息从许可应用程序传递到主应用程序。主应用程序将读取命令行参数并检查用户是否经过身份验证。由于用户可以直接打开主应用程序并在没有许可证的情况下使用它,因此需要在主应用程序中进行身份验证。
我担心这种方法的安全级别。在 Web 应用程序中,我们可以使用 fiddler 等各种工具来检查和查看 Web 应用程序发出的请求/响应。是否有用户可以检查或查看传递给/从 VB6 应用程序的命令行参数的工具?
可以看到这一点的工具的一个示例是Process Monitor。命令行参数将与 exe 的完整路径一起显示在详细信息列中。从Windows Vista开始,这些值也可以显示在任务管理器中。
是的,在 VB6 中,您可以使用Command$查看命令行参数,类似地,几乎所有的编程语言和技术都会有这样的命令/工具来查看命令行参数。可以用他/她自己的 exe 替换您的 exe,然后打印(如 MessageBox)命令行参数。
现在,要么更改问题的标题,要么发布新问题以获取有关安全模型的一些建议。最好先google一下这个模型和其他好的模型的风险
编辑
如果您的意思是“在应用程序之外”,那么我认为替换 exe 可以工作,只要一个人具有这样的访问权限,即他/她可以用他/她自己的替换您的应用程序的 exe,这只会转储参数。