0

我目前正在构建一个创建和存储敏感数据的 Eclipse 插件,比如说“高分”。

由于用户只需解压 jar 文件,就可以看到项目的源代码。因此,他们能够通过更改文件本身的数据或写入高分文件(因为他们知道数据是如何从源代码中加密的)来欺骗并创建伪造的高分文件。

我可以加密我的 jar 文件,使用户无法读取源代码,但插件仍然可以正常工作吗?

4

1 回答 1

1

正如 greg-449 已经评论的那样,当代码与用户在一起时,它可以以一种或另一种方式被黑客入侵。如果安全数据的加密没有帮助,您可以移动服务器上的安全数据。

影响是,它仅在用户在线时可用。

另一种解决方案,有点复杂:

根本不存储高分。存储/记录用户的活动以计算高分。使日志加密以增加安全性。在加密和校验和时使用盐、时间戳和安全密钥,以防止手动更改文件。

于 2014-05-28T05:03:18.420 回答