我被要求在 C# (WinForm) 中开发一个安全的 flash 查看器,其中可以通过查看器查看 flash 文件,但可以在查看器中安全地捕获它 - 即使其无法被任何嗅探器工具提取或下载。
我还没有一个好的解决方案,有人帮忙吗?
问问题
122 次
1 回答
0
我将以答案的形式提出这一点,以停止轰炸评论部分。
如果您不想让您的应用程序对用户非常不友好,那么您手头的任务将非常困难。
原因是如果您的程序可以在本地解密信息然后播放视频文件,那么逆向工程中的熟练用户可以访问解密方法并使用它将视频作为文件转储。
现在,如果您想创建许可方法并让用户在使用该程序之前登录,您将遇到两个问题。
1)想要破解程序的人仍然有可能这样做,在这种情况下,他/她唯一需要的是有效的许可证,在大多数情况下,他们是从其他用户那里窃取的。除非您有人不断查看禁止许可证的日志并处理将要调用的用户的呼叫,否则服务器端很难注意到这一点,因为他们的(被盗)许可证不再有效。
2)在服务器范围内设置某种限制,即有多少人可以使用凭据登录,这会产生更多问题,例如,人们将无法同时在两台电脑上使用该软件。即使上面的问题仍然是一个问题,但用户会抱怨为什么他们这次无法登录(因为其他人将使用他们的许可证。
故事的道德启示 ?事情总是有办法解决的。取决于您愿意放弃多少用户体验,以使您的软件更安全地不被破解。
于 2013-03-20T16:55:30.620 回答