问题标签 [protection]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - 保护 PHP 类免受不希望的实例化?
我正在开发一个 PHP 库,我们将在其中为我们的客户提供加密代码。该代码将包括一个他们可以实例化的主要类,这些类将处理许可证验证并公开其使用方法。主类将实例化几个子类,每个子类都包含在自己的文件中。如何防止我们的客户包含子类文件并实例化子类以供使用?有没有办法防止子类被实例化,除了我们的主类?
video - 使用流媒体服务器会阻止 RealPlayer Downloader 下载 FLV 视频吗?
我们正在使用渐进式下载向客户提供 FLV 视频。如果计算机安装了真正的播放器下载器,任何人都可以下载这些视频。我们如何防止这种情况发生?如果我们使用 FMS、Wowza、FFServer 等流媒体服务器阻止人们下载视频?
还有哪些方法可以使用?
c - mprotect() 的替代方法
mprotect 系统调用保护页面边界内的内存区域:
这里len应该是页面大小的倍数。
有没有办法只保护几个不与页面边界对齐的连续地址,即len < pagesize?
sql-server - 我可以使用 Truecrypt 保护 SQL 2008 数据库,以便只有我的应用程序可以看到数据吗?
我想将 SQL 2008 数据库分发给客户端并对其进行设置,以便访问其中数据的唯一方法是通过我的应用程序。我可以为此使用 Truecrypt 吗?你能想到任何其他的解决方案吗?
c# - 密码保护 Open XML 文字处理文档
我需要为 Open XML Wordprocessing 文档添加基本密码保护。我可以使用COM接口,当我有大量文档要处理时,它会很慢;或者我可以将数据直接放在docx文件<w:settings> <w:documentProtection>中,速度非常快。但是,查看加密密码的要求似乎需要数小时的编程时间。有没有人已经编码了这个算法?我正在用 C# 编码。
php - 用于保护网站内容和管理访问权限的 Apache 文件夹保护方法与 cookie 和数据库查询。哪个最好?
我正在查看用户/订阅管理软件,例如 aMember Pro。这使用文件夹保护方法来防止访问站点的区域。因此 PHP 脚本需要 Apache (linux/unix)。
我的网络服务器是 IIS windows 2003,我使用 MySQL 数据库来存储用户 ID 和订阅状态/访问权限。我们真的只有两种类型,免费/付费。当用户登录时,我将他们的用户 ID 存储在会话 cookie 中,并使用它来检查每个页面上的订阅状态并确定他们可以在此页面上查看的内容(只有几个页面,它们都在同一文件夹中网络服务器)。
每种方法的优缺点是什么?我的 cookie 和数据库方法是否足够合适和安全?如果不需要,我不想切换到 linux,并且 aMember 软件的所有其他方面在 Windows 上都可以正常工作。
仅当站点不使用数据库存储用户 ID 时才真正需要文件夹保护。在安装订阅管理软件之前,我们已经完成了所有访问权限的事情,所以我的直觉是我们不需要使用文件夹保护,但我很想得到其他人的意见。
谢谢
class - 具有私有字段的类行为
在我正在建造的图书馆中,我遇到了一些(至少对我而言)奇怪的行为;
我有这个方法:
因此,如果我从使用该库的程序中调用该方法:
控制台给我"field"作为输出......现在,我不太明白为什么会发生这种情况。我将该字段声明为私有,那么为什么一个类可以访问其他类的私有属性并且它没有给我一个关于访问限制的异常?!
在我的理解中,aLib无论如何都可以访问它自己的字段,但是当我给该方法另一个实例时Lib,第一个实例应该不可能访问秒的私有字段,因为......好吧,因为它是另一个实例和私有!
c# - 如何使 WCF 会话更安全?
假设我们有一个 WCF 服务,就像 msdn 示例中的那个——c#,calculatorservice,所有服务设置都是默认的。
如果我是一名黑客并且我知道calculatorservice 很重要,我想让它停止工作,我可以简单地破解服务引用的代码并创建一个我自己的应用程序来创建10 个客户端。这些客户端会时不时地在calculatorservice上调用一个随机(非终止)方法,以保持会话处于活动状态,并且永远不会关闭。
现在很明显,因为所有 10 个会话都被占用了(或者无论最大会话数是多少),没有人可以访问计算器服务,它被完全阻止了!
我们如何保护我们的服务免受这种影响?
c# - 保护只有一个用户的高价值 C# 应用程序
我有一个应用程序——用 C# 编写——只有一个用户使用。我提供这个软件的月费很高(> 10,000 美元)。我想保护此应用程序不被任何其他用户使用,并且如果他们停止支付许可费,我希望能够阻止一个用户使用该应用程序。
我知道没有完美的保护方案,并且我已经查看了许多关于 SO 的类似问题,但我的问题有点不同,因为我只有一个客户端,我可以完全访问他们的硬件,我不介意每次安装甚至需要几个小时才能显着提高安全性。
c# - 保护 WinForms 应用程序建议
我一直在为我们的用户寻找一个简单的密钥/许可证系统。它的一部分是为了阻止盗版(避免用户共享应用程序),另一半是为了跟踪我们拥有的“许可用户”的数量。我已经阅读了一些关于 SO 的好建议,但我很好奇人们是如何实施 30 天评估标准的。
您是否生成了一个将日期存储在某处并每次进行比较的密钥,或者它是否更复杂一些 - 删除文件/删除注册表不应该停用。
是否有任何示例实现可以让我领先一步?具有讽刺意味的是,我们的 PM 不想授权第三方系统为我们做这件事。
这适用于 Windows 窗体应用程序。