3

我在 WinForms 应用程序中嵌入了 Web 浏览器控件。用户在不属于我的网站上进行了一些操作。最后(例如在最后一页)我需要向我的服务器发送确认(例如通过网络服务),该用户确实做了他应该做的事情。

现在,该应用程序正在该过程中收集一些数据,并在用它制作一些奇怪的东西(即通过默默无闻的安全性)之后将信息发送到我的服务器。从应用程序发送到服务器的消息是模糊的,并且应用程序是用 C++ 编写的,因此反编译并检查真正发送的内容并不容易。此外,可能破解密码的用户有机会赚取很少的钱,并且很容易跟踪他。这种情况从未发生过。

源代码变得不可维护,我想用 C# 重写它。问题很明显:即使是混淆代码也比旧的原生 C++ 二进制文件更容易破解。

你看到任何“安全”的出路吗?是否有可能在 Web 浏览器控制(仅限 https 连接)上获得类似页面的数字签名?除了获取外部页面的用户凭据并代表他在服务器端执行操作之外,我不知道该怎么做,这是完全不可接受的。

4

1 回答 1

1

您的问题并没有告诉我们用户如何获得 WinForms 应用程序等的范围。但我想说,唯一的“万无一失”的方法是将这个逻辑和代码托管在您自己的可控前提下。所以这是我的两个(昂贵但可行的)建议:将此应用程序发布为:

同样,在投资和基础设施方面可能过度杀伤(取决于这件事的广泛性),但从技术角度来看仍然非常有吸引力,因为不可能窃听什么样的数据以及您将这些信息发送到哪里。

于 2011-06-30T16:03:06.817 回答