如果我将我的应用程序作为 swf 附加在我的网页上,任何人都可以获取 swf 的 url 并下载它 - 反编译它......我可以做些什么来防止这种情况发生,或者如果有敏感数据,我可以让我的应用程序更安全?
问问题
234 次
3 回答
2
简短的回答是你不能。用户看到的任何东西都已经在他们的机器中。您不能阻止他们反编译您的应用程序,就像您不能阻止某人反编译 Windows 应用程序中的 DLL 一样。
如果您希望让敏感数据远离客户端,您可以使用客户端-服务器架构。只提供你不介意被逆向工程的东西。
于 2013-06-03T20:52:05.557 回答
0
您不应该将敏感数据放在客户端中。保留敏感数据服务器端,让服务器对其进行任何比较,只向客户端返回真/假。我认为没有一种安全/可靠的方式来存储和访问它的客户端。与访问时一样,可以检测并读出那个时刻。
编辑:关于您的源代码,足够好的编译器会使反编译后的代码很难阅读。但我认为,你不能从那里走得更远。
于 2013-06-03T20:52:52.440 回答
0
一方面,使用混淆器。我没有亲自尝试过,但是通过在网络上进行一些研究,SecureSWF 尤其是 irrFuscator 可能会是你最好的选择。正如一些人已经指出的那样,将敏感内容保留在服务器上并远离 swf,因为您不会完全阻止人们对这些内容进行逆向工程。
于 2013-06-03T20:58:17.027 回答