- r - 以节省内存的方式增长 data.frame
- ruby-on-rails - ruby/ruby on rails 内存泄漏检测
- android - 无法解析导入android.support.v7.app
- UNIX 域套接字与共享内存(映射文件)
我正在从事由一家特殊银行提供给我们公司的销售点项目。银行提供了一个通过 USB 端口与 POS 交互的 DLL。我添加了用 .NET C# 语言编写的 DLL , 因此不存在互操作性问题。DLL 中有一个方法,称为 DebitAndShareTheAmount
。该方法有两个主要参数 P1,P2
。
P1
是纯文本的金额,P2
是明文中应该再次从 P1
中减去的金额。所以如果我调用DebitAndShare(1000,10);
//它实际上会在银行贷记我的帐户 1000-10=990$ 和使用我的应用程序的商店 10$。
问题在于,任何具有 C# 编程基础知识并可以访问该 SHOP 计算机的人都可以安装 Visual Studio 并使用该 DLL 并调用 DebitAndShare 方法,而您知道其余部分。实际上,我们的应用程序将充当服务提供者并且在全国各地的特殊商店都有售,商店的所有者将通过向客户提供我们应用程序中提供的服务并收取他们的金额(10 美元)来获得报酬。我将与 POS 开发人员开会讨论我的安全问题刚刚提到。
我已经阅读了 MCTS 书和书的安全部分,我发现如果银行 DLL 在之前使用 PublisherIdentityPermission(SecurityAction.InheritanceDemand, CertFile=@"SomeCert.cer")
属性DebitAndShare 方法并将此方法标记为 Protected 那么我们可以拥有一级安全性,对吗?大家有什么建议。我也觉得如果银行能给我们加密算法的方法,那也够了。
最佳答案
您要做的是阻止您的应用程序被破解,这类似于 licensing issue i faced previously ,我没有从社区得到任何好的解决方案,但只有一些好的建议,这里的重点是无论你多么努力,只要你在你的用户可以访问的机器上执行代码,它总是容易受到影响,更不用说代码混淆了,即使是加密有时也无法保护您的应用程序免受具有足够技能的坚定破解者的攻击,并且从弄乱您的应用程序的盈利能力来看,将会有很多坚定的破解者(唯一的事情是他们需要知道这是可以做到的,他们会找到有技能的人)。
我在这里听起来可能像个悲观主义者,但这是残酷的事实。
我认为最好的方法是将代码中更有可能被破解的部分移至中央服务器,并将这些方法公开为网络服务调用。我知道即使这样也不是完全安全的,记住 recent Apple app store hack 。确保您已遵循所有最佳实践并希望,您会在其他人之前发现系统中的漏洞
关于c# - 我应该如何解决我在 C# 中的方法访问安全性?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11249065/
我想了解 Ruby 方法 methods() 是如何工作的。 我尝试使用“ruby 方法”在 Google 上搜索,但这不是我需要的。 我也看过 ruby-doc.org,但我没有找到这种方法。
Test 方法 对指定的字符串执行一个正则表达式搜索,并返回一个 Boolean 值指示是否找到匹配的模式。 object.Test(string) 参数 object 必选项。总是一个
Replace 方法 替换在正则表达式查找中找到的文本。 object.Replace(string1, string2) 参数 object 必选项。总是一个 RegExp 对象的名称。
Raise 方法 生成运行时错误 object.Raise(number, source, description, helpfile, helpcontext) 参数 object 应为
Execute 方法 对指定的字符串执行正则表达式搜索。 object.Execute(string) 参数 object 必选项。总是一个 RegExp 对象的名称。 string
Clear 方法 清除 Err 对象的所有属性设置。 object.Clear object 应为 Err 对象的名称。 说明 在错误处理后,使用 Clear 显式地清除 Err 对象。此
CopyFile 方法 将一个或多个文件从某位置复制到另一位置。 object.CopyFile source, destination[, overwrite] 参数 object 必选
Copy 方法 将指定的文件或文件夹从某位置复制到另一位置。 object.Copy destination[, overwrite] 参数 object 必选项。应为 File 或 F
Close 方法 关闭打开的 TextStream 文件。 object.Close object 应为 TextStream 对象的名称。 说明 下面例子举例说明如何使用 Close 方
BuildPath 方法 向现有路径后添加名称。 object.BuildPath(path, name) 参数 object 必选项。应为 FileSystemObject 对象的名称
GetFolder 方法 返回与指定的路径中某文件夹相应的 Folder 对象。 object.GetFolder(folderspec) 参数 object 必选项。应为 FileSy
GetFileName 方法 返回指定路径(不是指定驱动器路径部分)的最后一个文件或文件夹。 object.GetFileName(pathspec) 参数 object 必选项。应为
GetFile 方法 返回与指定路径中某文件相应的 File 对象。 object.GetFile(filespec) 参数 object 必选项。应为 FileSystemObject
GetExtensionName 方法 返回字符串,该字符串包含路径最后一个组成部分的扩展名。 object.GetExtensionName(path) 参数 object 必选项。应
GetDriveName 方法 返回包含指定路径中驱动器名的字符串。 object.GetDriveName(path) 参数 object 必选项。应为 FileSystemObjec
GetDrive 方法 返回与指定的路径中驱动器相对应的 Drive 对象。 object.GetDrive drivespec 参数 object 必选项。应为 FileSystemO
GetBaseName 方法 返回字符串,其中包含文件的基本名 (不带扩展名), 或者提供的路径说明中的文件夹。 object.GetBaseName(path) 参数 object 必
GetAbsolutePathName 方法 从提供的指定路径中返回完整且含义明确的路径。 object.GetAbsolutePathName(pathspec) 参数 object
FolderExists 方法 如果指定的文件夹存在,则返回 True;否则返回 False。 object.FolderExists(folderspec) 参数 object 必选项
FileExists 方法 如果指定的文件存在返回 True;否则返回 False。 object.FileExists(filespec) 参数 object 必选项。应为 FileS
我是一名优秀的程序员,十分优秀!