问题标签 [data-protection]

这是情况。

我有一个主 Web 服务器，它需要能够使用 PHP 访问远程 Web 服务器上的文件。我也有一个远程服务器。远程服务器上的文件是私有的。也就是说，我只想通过我在主服务器上的 PHP 脚本来访问它们。

如何只允许从主服务器访问文件目录，但拒绝其他任何人访问？

我正在研究保护我的代码不被反编译的方法。

这里有几个很好的线程将混淆和代码打包描述为保护代码的可能方法。然而，它们都不是理想的，当使用字符串方法/属性名称时，混淆不适用于反射。许多人根本不建议使用混淆。

所以我目前决定不使用上述任何一种。但是，我有部分代码需要某种加密，例如，带有 IP、登录名和密码的数据库连接字符串存储在代码中const string，与电子邮件帐户数据一样简单。

在 ASP.NET 中有一个选项可以将敏感数据移动到.config文件中并对其进行加密，但这需要服务器密钥，即链接到单台计算机。我没有阅读太多关于它的内容，但我想类似的东西可用于桌面应用程序。但我需要它才能在安装了应用程序的任何计算机上工作。

问题来了：有没有办法对这些数据进行编码/保护，使其不能与反编译的代码一起被读取？

我们即将发布国内经济网站的内测版。

该网站当然会从用户（仅通过电子邮件识别）的私人财务状况中收集信息：工资、租金、账单、抵押贷款等。所有这些都是非常敏感的信息，任何人都不应该访问 - 即使是我们，技术人。

以非可读方式存储数据的最佳实践是什么？当然，成员密码已经在数据库中进行了哈希处理。

我正在考虑的是使用某种密钥加密所有数据。但话又说回来，应用程序需要访问该密钥。而且我不想将它存储在数据库中。如果由用户提供，我想我可以将其保留在会话中，以便解密每个检索到的数据库结果。但是开销呢？

请问，有人有指导吗？

谁能帮助我，如何在我的应用程序中执行苹果安全策略，

问题/目标：我想在我的应用程序开始时强制执行密码，所以我的应用程序数据是安全的，有什么方法，我可以做到吗？

非常感谢

我有一个应用程序，人们可以在其中输入敏感的个人信息。是否有合理的方法来保护它免受 - 甚至是家庭访问？

我目前正在编写一个 Web 应用程序（用 PHP 编写），其中包含有关用户的敏感信息，但为了遵守 DPA，我希望它在共享服务器上运行时完全加密。然后将此信息提供给已在外部识别的特定用户。

尽管我对确保数据分发方式的安全充满信心，并且对服务器公司充满信心，但我只是想要保证。

我想知道是否有人对如何使用同样安全的密钥加密存储的数据有任何想法。我知道它可能会被混淆或以某种方式掩盖，但可以使用。是的，这可能有点矫枉过正，但我​​需要确定这一点。

我一直在研究的一个系统需要 DPA，并询问了一个关于保持数据密码安全的问题。因为他们想出了一个解决这个问题的想法，这涉及让数据解密存储在数据库中的数据库的密码，但是在不同类型的散列。

问题是，使用不同的密钥（至少 20 个字符长，可能有扩展名）多次加密密码是否会在没有事先知道或密码信息的情况下更容易解密？

我正在尝试研究 iPhone 模拟器上的数据保护过程，但我在最初的步骤中失败了。我创建了一个数据库文件并将其添加到应用程序资源中。在应用程序启动期间，我将此文件复制到应用程序文件夹。

然后我这样做：

但是当我在此之后检查文件属性时，我没有得到密钥 NSFileProtectionKey

我错过了一些明显的东西吗？我们是否必须添加任何数据保护框架？

还是只能在设备上测试？

我需要尽快完成它..请帮帮我:(

我连接到一个发送和接收一堆数据包的网络，但这些数据包对其他人可见（可以被嗅探），所以我想通过隧道传输它们。我不知道怎么办！我了解套接字编程、代理、vpns、PPTP、SSH、SSL、TLS 等所有协议。我正在寻找在发送包之前获取包的实际代码，*通过隧道发送它们（封装数据） * 我该怎么做？任何有关此主题或如何隧道的信息表示赞赏！

编辑：作为对许多评论的回应，我确实知道没有可靠的方法来完全保护图像不被下载。这种方法是为了防止普通用户通过简单的右键单击下载。最好的方法可能是简单地对您的图像进行版权保护，如果您非常担心，可以使用 Digimarc 之类的服务对您的图像进行数字水印。现在的问题：

我遇到了一个网站，它在他们的实际图像上使用 GIF 覆盖，因此它可以保护图像免受用户右键单击和下载图像的影响（尽管您仍然可以从代码中获取实际图像）。他们用来执行此操作的代码是：

我的问题是original标签不是真正的标签，它被某种 Javascript 使用和翻译。我想在我的网站上复制它。有人可以帮我找到这个脚本吗？