我想尽量避免强迫用户登录以使用我的应用程序,所以我想知道是否有安全措施我可以使用经过 Windows 身份验证的用户?
我个人看不到这个工作,因为在某些时候我的应用程序将不得不向用户发送登录用户名并获取权限。
假设这个连接是加密的......我猜恶意用户仍然可以反编译我的应用程序,更改代码以模拟用户并重新编译。即使我对代码进行了混淆,我也确信围绕它必须存在方法。
有任何想法吗?
我想尽量避免强迫用户登录以使用我的应用程序,所以我想知道是否有安全措施我可以使用经过 Windows 身份验证的用户?
我个人看不到这个工作,因为在某些时候我的应用程序将不得不向用户发送登录用户名并获取权限。
假设这个连接是加密的......我猜恶意用户仍然可以反编译我的应用程序,更改代码以模拟用户并重新编译。即使我对代码进行了混淆,我也确信围绕它必须存在方法。
有任何想法吗?