问题标签 [protection]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - 保护 Web 服务
我有一个我们创建的 WebService 项目,用于向我们的客户公开一些方法(特别是如果他们调用其中一种方法,它将在我们的服务器上触发一个事件),他们可以在他们自己的 C# 项目中调用(一些客户会正在做网络表单应用程序,有些人会在他们的内部网站上做)。
由于该方法的性质,其中一个参数是一个字符串,用于标识客户是谁(因此我们可以触发适当的事件),我不太相信这足以防止人们发送随机数据,直到他们绊倒根据有效标识符之一。
保护此类东西免受滥用的标准方法是什么?我发现的大多数教程似乎都没有提到任何关于确保它们安全的内容。谢谢!
c++ - 保护程序免受未经授权的使用/“破解”
我正在用 C++ 编写一个软件,它的目标是软件传统上被严重破解(或至少试图破解)的市场。我意识到没有什么是可以完全保护的,但是我觉得尝试是个好主意,而且我认为我所处的情况的一些细节可能会有所帮助。
首先,用户必须有互联网连接才能使用该软件,这不会让用户感到烦恼。当游戏等也这样做时,我讨厌它,但是由于其目的,该软件无论如何都需要互联网连接才能运行,因此这不会妨碍普通用户。
其次,它在很大程度上取决于我编写和/或第三方提供的外部脚本,所以我可以将这些存储在某个网站上,这意味着破解软件的人还必须追踪脚本的新副本,这可能会惹恼他们成为合法的。
第三,根据应用程序的定义,新版本必须经常发布,每周或最多每两周发布一次。该程序显然会有一个自动更新程序,但是由于我经常生产(需要运行)更新,因此任何类型的基于密钥的加密或任何可能使密钥/方法在每次更新时都会改变的东西,我有能力打破现有的当它们确实发生时会出现裂缝。
有谁知道我可以实施的符合要求的任何可用解决方案或技术?
encryption - 音频加密/保护
除了编码之外,我还花很多时间在录音室制作音乐。我打算在网上和 CD 上出售我的艺术品,但我有一个问题……保护音频文件。我不希望人们非法分发或复制我的音乐,所以我需要以某种方式保护它。我见过的一种方法是创建自己的播放器,并且只能使用此播放器播放曲目。使用“PCID”和私钥,播放器解密音频并播放。但是,这肯定会赶走客户,因为他们不喜欢只使用我的播放器的限制。有人有其他想法吗?
ruby-on-rails - 在 Rails 应用程序中保护 public/ 的内容
我正在维护一个 Rails 应用程序,该应用程序在 public/ 文件夹中包含现在需要通过登录来保护的内容。我们正在考虑将这些文件文件夹移动到 public/ 之外的路径中,并编写一个 Rails 控制器来提供内容。
在我们开始写这篇文章之前,我很好奇是否有其他人遇到过这种问题?我寻找了一些可能已经这样做但没有找到任何东西的宝石/插件。有没有人为此创造了一个宝石?
protection - 点名域名有没有好的域名whois隐私服务?
.name 域可以在第三级注册(即:first.last.name 可以通过 last.name 共享的方式注册 first@last.name 被转发,不同的人拥有不同的 *.last.name 域) .
但是到目前为止,我发现支持三级 .name 域的唯一注册商不支持 whois 隐私(将他们的信息放在 whois 中而不是您的,将消息转发给您),并且我希望优先保留 whois 保护在我拥有的每个域名上。
还有 3rd 方隐私保护服务,但到目前为止我发现的唯一不支持 .name 域。
有没有好的注册商支持三级.name 域名和隐私保护,或者支持.name 域名的第三方whois 隐私服务?
database - 如何避免 SQL 注入攻击?
昨天我和一位开发人员交谈,他提到了一些关于限制数据库字段插入的内容,比如字符串,如--(减号)。
在同一类型中,我知道这是转义 HTML 字符(如 等)的好方法<。>不是--。这是真的?我需要担心--吗++?它更像是一个神话还是古老的东西?
更新
非常感谢所有答案,这样很容易理解,因为我对这一切都很陌生。好吧,更具体地说,在这种情况下,我们的讨论是关于我们正在开发的 C# ASP.NET MVC 网站,所以那里有一个复杂的开户表单,其中包含重要信息,所以我不确定 MVC 是否使用 Linq与数据库的接口是否已经带有这种保护。因此,如果有人可以提供一些关于它的提示,那就太好了。再次感谢
protection - 如何保护您的软件代码?
可能的重复:
您如何保护您的软件免受非法分发?
防止软件复制的最佳实践
假设情况:
假设我从头开始构建了一个软件产品,它做了很多很棒的事情。唯一的问题是,一旦有人看过代码,他们就会很容易理解它,并且他们可以很容易地自己构建它。
现在,问题是我 100% 从头开始构建代码并混合使用 API 调用。没有其他人参与代码的开发。
如果我想卖这个产品,有什么保证比我聪明得多的人会对整个事情进行逆向工程并提出更好的产品?
现在我正在考虑分割整个代码。添加大量冗余代码和大量注释。
是否有任何加密软件代码的软件,这将使调试、故障排除和理解代码的工作原理几乎不可能?还照常运行?让开发者高枕无忧?
c++ - 从互联网上检索时间(绕过 PC 时钟)?
对于我的 MFC/C++ 非托管限时软件需求,我想从 Internet 获取 GMT/UTC 时间戳(而不是依赖可以轻松更改的 PC 时钟时间)。
我已经考虑过解析来自http://www.timeanddate.com/worldclock/的行“当前 UTC”... 行(我认为端口 80 比其他端口更有可能打开)但我不知道有多可靠这个网址是...
请与我分享您对此的优缺点或不同的想法。
谢谢。
.net - .NET Reactor - 如何保护 64 位程序集
我已经构建了一些程序集的 64 位(x64)版本,并试图用.NET Reactor混淆它们,它声称支持 64 位。但是,即使我禁用所有保护和锁定选项,.NET Reactor 始终会生成 32 位程序集!
有谁知道如何让 .NET Reactor 生成 64 位程序集?
php - PHP:脚本保护或解决方法帮助
我需要创建一个或多或少类似于许可证激活密钥的 PHP 脚本,一旦激活就可以了。
我有一个主站点(我的网站),我有客户站点(许可证持有者网站/也是应该保存 php 脚本的地方)
我在想 cURL 库会是我的解决方案吗?或不?
或者如果有人有更好的解决方案,欢迎您......如果您不清楚,您也可以提出问题。
谢谢