我将建立一个用于文件操作的网站。这个想法是用户将设法将他的文件上传到网站,然后单击“操作”按钮,然后他将获得结果文件。此外,用户必须根据他试图操作的文件数量付费。
文件操作的代码已经用 JAVA 编写。
问题是,其中一些文件可能是真正敏感和私密的,因此用户不会乐于通过互联网上传到我的网站。
我想制作一个本地版本的网站,让用户将它(本地版本)下载到他的电脑上(唯一访问互联网的就是支付操作)。
但似乎有两个问题:
当我决定更改我网站中的任何内容时,它不会影响本地用户。
本地网站会很容易被“破解”为了不付钱……
这是我的第一个网站,
您对如何解决这两个问题之一有任何建议吗?
谢谢!
关于问题
(1) 您必须实施一些更新机制,例如您的“本地网站”(可能是包含 Web 服务器的 .jar 文件)可以通过互联网检查是否有新版本可用,然后下载并安装它(但是,您通常应该征求用户的许可才能这样做,因为许多用户不喜欢静默自动更新软件)。关于问题
(2)你可能会使用一些代码混淆器来使你编译的java类更难反编译,并使用加密的SSL连接进行与支付相关的交易(同时检查服务器证书以避免中间人攻击)最终用户); 但是,用户可以在其计算机上拥有的任何软件最终都会被某人破解。因此,最好的解决方案可能是将所有内容都保留在您的服务器,同时尽可能保护整体:对所有内容使用 SSL 加密连接,或者即使文件高度敏感,也提供公钥,以便用户可以在将文件发送到网站,并使用其公钥加密要发送回用户的文件(他/她必须向您提供,这对于通过 Internet 传输根本不重要)。还要仔细检查您的网络服务器及其上运行的所有软件的安全性,以避免可能允许有人入侵它的错误。使用 GPG/公钥加密并且只在您的服务器上存储加密数据可能已经是一种很好的保护(但您必须确保无法以任何方式获取您的私钥!)。