问题标签 [data-protection]

有谁知道保护字符串通配符在文本区域中不发生变化的可能性？

HTML：

当有人试图更改通配符之一时，我想捕捉到：{salutation}，{recipient}和{username}

谢谢！

交付需要私钥才能与某些在线 API 通信的 Adob​​e Air 应用程序的最佳实践是什么？

Adobe Air 应用程序似乎是通过完整的源代码交付给用户的，因此在源代码中存储任何密钥都是一个非常糟糕的主意。我已经阅读了一些建议，说要从您的服务器下载密钥，但这有同样的问题，因为允许下载的 url 必须存储在源代码中。此外，说存储在加密的本地存储中的建议对我来说也没有意义，因为我仍然必须以某种方式获取私钥。

是否可以使用注册表或在 C# 中使用自定义编写的 Windows 服务来删除保护文件/文件夹？使用文件夹权限是可能的，但我正在寻找一种解决方案，甚至可以限制管理员删除特定文件夹。

要求是管理员不能轻易地跟踪保护的性质和/或可能无法轻易地避免它。显然，如果清楚地理解该技术，所有管理员都可以恢复该过程。

像文件夹权限/所有者设置一样，管理员可以轻松地重置。所以这不是一个选择。

文件夹保护软件可以轻松卸载，并清楚地表明特定文件夹受到某种特殊软件的保护。所以这也不是一个选择。

大多数防病毒程序保护程序目录中的文件夹和文件。Windows 本身不允许某些文件（例如c:\windows\system32\config中的注册表文件）甚至不被复制。对于允许读取和写入文件但不允许删除的文件夹，需要这种保护。需要类似的功能。保护必须是无形和无形的。

我不想使用任何保护功能，如 FolderLock 和 Invisible secrets/PC Security 和 Desktop password 等。此外，解决方案必须是文件夹加密以外的东西。

该解决方案必须是操作系统原生的，因此 **它可以 使用 C#/VB.Net 以编程方式实现**。

请帮忙。

我正在用 PHP 创建一个登录系统，我想知道如何最好地保护我的 cookie 中的用户信息字符串。我正在考虑以某种方式用密钥加密字符串？这是最好的方法吗？我对此有点陌生。

提前致谢。

我正在构建汽车租赁网络应用软件

我最近遇到了一位潜在客户的担忧；他们不希望软件公司在数据库中看到他们的数据。他们加载他们的费率合同等，这些都是保密的，并且不希望除他们之外的任何人访问这些数据，包括我们的 dba 或一些开发人员/技术人员。

我通常不出售我的应用程序的代码，只让客户在他们的服务器上运行软件。我通常每两个月左右对他们的服务器进行维护和系统更新。所以我确实可以远程访问他们的服务器等。到目前为止，这还不错，但我进入了一个竞争激烈的市场，客户非常担心他们的数据和只有他们才能访问的服务器。

他们建议我向他们出售该软件的独家版本，以便他们可以继续进行内部维护和未来的更新。

我确实考虑并围绕可以围绕该想法的商业模式进行头脑风暴。但同时我考虑在根本不直接访问数据库服务器的情况下支持/更新/维护应用程序是否合理/实用。

任何建议表示赞赏..

Ps：对于这种情况，有保密协议是不够的。

在将应用程序安装到客户端的服务器上时，我想确保客户端（或他们未来的开发人员等）不会复制我的应用程序并将其放置在其他域/服务器/本地服务器上。

如何验证我的应用程序是否在我安装它的服务器上运行？我不希望脚本每次运行时都有任何实质性的滞后，所以我认为“握手”方法是不合适的。

我在想脚本每次运行时都可以在我自己的服务器上请求一个 PHP 页面。这可以向我的服务器发送他们的服务器信息和域名，我的脚本可以检查接受的客户端数据库。如果请求无效，我的服务器会处理通过电子邮件向我发送详细信息的工作，以便我可以跟进。这不应该减慢客户端的脚本，因为它不需要响应，并且仍然会在他们的“无效”服务器上运行，直到我可以对此进行调查并亲自跟进。

如果这是最好的方法（或者如果有更好的方法），我应该进行什么 PHP 调用来请求我的服务器脚本？file_get_contents,curl和类似的似乎总是检索我不需要的响应。

更新

谢谢大家的回复。我完全理解 PHP 是开源的，应该可以自由编辑。我最初应该更清楚地说明，但我的意图是使用这种验证方法来帮助我发现任何违反我的许可协议的人。该应用程序受许可保护，但我也想包括此检查，以便我可以监控我的应用程序的初始滥用。

因此，仍然有人可能会违反我的许可证，并且很可能会被忽视，但如果我实施此脚本，我将拥有任何“懒惰的强盗”的优势，他们不会破坏我的应用程序并在撕掉它之前删除验证程序。

这是否证明使用这样的脚本是合理的？如果是这样，cURL 是我最好的选择吗？

我正在编写一个需要对其数据进行加密的 iPhone 应用程序。我已经学会了如何通过设置 NSFileProtectionComplete 属性来打开文件加密。我还知道如何检查 iPhone 版本以确保它们运行的​​是 iOS 4.0 或更高版本。

我已经意识到，如果用户没有选择密码并且没有在“设置”>“常规”>“密码锁定”屏幕上专门启用数据保护，那么数据实际上根本没有受到保护。

我想弹出一个警告并告诉用户他们必须启用密码并打开数据保护（这需要在 4 之前的 iPhone 上进行备份和恢复），然后如果他们没有密码则退出应用程序并启用数据保护。尽管如此，我还是无法弄清楚这些设置的状态。如果禁用数据保护，我发现的所有 API，例如 UIApplication 中的“protectedDataAvailable”，都会成功通过。

我正在考虑一个应该包含这些信息的外部 dll，并且应该在服务器启动时将它们打印为控制台输出，但老实说，我认为这是不可能的（调用一些方法，在这种情况下是来自召唤者的控制台类被调用的对象）......但如果它是可能的，你们中的任何人都知道怎么做吗？也许，你们中的一些人知道在开源项目中执行我上面所说的其他方法（防止重命名项目）？感谢您的阅读和您的回答 你们中的一些人知道在开源项目中执行我上面所说的其他方法（防止重命名项目）吗？感谢您的阅读和您的回答 你们中的一些人知道在开源项目中执行我上面所说的其他方法（防止重命名项目）吗？感谢您的阅读和您的回答

所以我正在安装，并且在我的 wp-content/uploads 文件夹中有文件。我想阻止人们直接导航到它，或者根本访问它（包括在播客中调用的视频），除非他们登录到该站点。

这是一个简单的 htaccess 事情吗？我什至不知道从哪里开始。

Just saw the Session 209 - Securing Application Data from de 2010 WWDC.

The keynote explains a lot of things, including the way you can set data protection attributes to your files (NSFileProtectionComplete, NSFileProtectionNone) and how to decide which protection is best for your case.

I just implemented it, but can't figure out how to test if the security is on, any ideas?

In addition, I have a sql lite database that needs to be accessed in background from time to time, and this method of data protection seems to be not good enough.. any link or tutorial that guide me through the best db protection? (found sql cipher but is kinda heavy to add in a evoluted project)

Thanks!