问题标签 [protection]

My client side application works only when online.

Could i check the integrity of a winforms client application on server side?

I would like to make my application useless when it will be pached.

I mean these guys http://www.webutils.pl/SFV_Calculator have something similar.

Of course in my case i don't want to upload the file, but perform a quick check regarding the application integrity.

我想一切皆有可能，但我想知道使用网络数据包分析器或等效工具劫持连接字符串有多容易。

winforms 应用程序直接从 MSSQL 服务器获取数据。（假设中间没有 web 服务进行额外保护）

1) 有分析仪的人是否可以将连接字符串读取为明文？

2) 可以使用 SSL 证书保护连接字符串吗？

3) SSL 证书应该安装在 SQL server 上吗？

4) 我已经拥有一个 SSL 证书 http s我可以为 SQL 服务器安装它吗？

5) 返回数据的速度，会不会因为 SSL 而降低？

提前致谢

大家好，我运行一个图像托管网站，我正在为它设计一个 API。我担心的是我不希望任何人能够做类似的事情：

和垃圾邮件/DoS 网站。

我目前的解决方案是将所有 IP 地址限制为每天/小时的一定数量的上传。我相信这对于将使用 API 的桌面应用程序来说会很好，但对于希望使用它的网站，所有用户都将拥有相同的 IP（服务器的）。

我想最好的解决方案是让用户帐户通过 API 进行身份验证，然后如果每个帐户滥用它，就禁止每个帐户。问题是我的网站根本没有用户帐户，完全是匿名的。

还有什么可以做的？我希望尽可能保持开放，同时有能力禁止明显滥用服务的用户/IP。

我正在用 PHP 构建一个 CMS 应用程序。

1. 我怎样才能让它自己更新？例如通过 zip 文件或类似文件。这样用户就可以在完全不使用 FTP 程序的情况下查看新版本并下载/安装它们。

2. 保护我的应用程序的最佳方法是什么？使用户无法与朋友分享。我知道 100% 防水保护是不可能的。

我有一个客户端-服务器应用程序，其中 .NET 客户端访问 SQL Server 2008 数据库中的所有数据和存储过程。

有没有办法保护所有这些数据，以便只有我创建和授权的用户才能访问这个特定的数据库？特别是用户“sa”浮现在脑海中。我不喜欢他访问我的所有数据。

这可能根本不可能，但我想在我们放弃这个想法之前我会得到你的回应。

我们在一个解决方案中有 3 个主要项目：接口、逻辑和数据访问。数据访问项目包含所有对象类及其变量和方法。Logic Project 包含包含逻辑方法的类和 2 个处理来自数据访问项目的对象的保存和加载的类。Interface 项目是用户界面，任何需要在此处/不需要在逻辑层中的类和方法。

我们打算保持清晰的分离并保持接口->逻辑->数据访问的通信并以相同的方式返回。这一切都很好，但不幸的是，要让接口理解数据访问类对象及其值被传回，我们显然需要在接口项目中添加对数据访问项目的引用。

希望我还没有失去任何人？

现在显然我们可以允许接口从数据访问项目中读取值，但我们不希望接口项目调用任何方法，因为这些都是通过逻辑层以特定方式处理的。我知道这只是一个设计时问题，但无论如何我们可以将方法设置为不可从某些项目调用？我们不想捕获在运行时调用该方法的项目，因为这为时已晚。

这听起来像是一个矫枉过正的问题，但由于我和我的同事可能不是唯一在将其发布给公司后从事此工作的开发人员，我们希望任何其他开发人员都遵循解决方案和项目的严格准则和结构。我们可以把它全部写下来，并尝试确保他们在开发应用程序之前阅读它，但我们都知道，如果您被紧急要求从事某项工作，则无法保证您有时间阅读其他开发人员技术关于应用程序的规范。

如果您需要更多信息来提出任何解决方案，请询问。

非常感谢大家，

路易斯·拉塞尔

在 Java 中的 equals(Object o) 方法中，我可以访问传入对象的私有变量，而无需通过其公共 getter。

怎么样？

客户担心数据应用程序在设备本地使用和存储的安全性（例如，他们希望防止在越狱的 iPhone 上读取我们的数据文件）。所以我想知道 - 有哪些可能的方法来确保 iPhone 上的数据安全？

编辑：我正在考虑两种存储数据的方式——一堆 xml 文件（最大大小——大约 1MB）或 sqlite 数据库。我更倾向于第二种变体，但仍然不确定

我-Wstack-protector在编译我正在处理的项目（商业多平台 C++ 游戏引擎，在 Mac OS X 10.6 和 GCC 4.2 上编译）时启用了警告。此标志警告即使-fstack-protector启用，也无法防止堆栈粉碎的功能。GCC 在构建项目时会发出一些警告：

不保护函数：没有至少 8 字节长的缓冲区
不保护局部变量：可变长度缓冲区

对于第一个警告，我发现可以调整缓冲区在函数中使用时必须具有的最小大小，以便保护该函数免受堆栈粉碎：--param ssp-buffer-size=X可以使用，其中 X 默认为 8，可以为低至 1。

对于第二个警告，除非我停止使用-Wstack-protector.

1. 什么时候应该-fstack-protector使用？（例如，在开发期间的所有时间，或者只是在跟踪错误时？）
2. 什么时候应该-fstack-protector-all使用？
3. -Wstack-protector告诉我什么？是否建议我减小缓冲区最小大小？
4. 如果是这样，将大小设置为 1 有什么缺点吗？
5. 如果您想要一个无警告的构建，这似乎-Wstack-protector不是您想要始终启用的那种标志。这是正确的吗？

如何使用 crc（循环冗余检查）保护 c++ 输出文件（pe 文件）不被编辑？