gpt4 book ai didi

c# - 如何在不混淆的情况下监视用户对 .NET Web 浏览器控件的操作?

转载 作者:太空狗 更新时间:2023-10-29 23:09:08 26 4
gpt4 key购买 nike

我在 WinForms 应用程序中嵌入了网络浏览器控件。用户在网站上进行了一些不属于我的操作。最后(例如在最后一页)我需要向我的服务器发送确认(例如通过网络服务),该用户确实做了他应该做的事情。

现在,该应用程序正在该过程中收集一些数据,并在使用这些数据进行一些奇怪的处理后(即通过默默无闻的安全性)将信息发送到我的服务器。从应用程序发送到服务器的消息是模糊的,应用程序是用 C++ 编写的,因此反编译它并检查真正发送的内容并不容易。此外,可能破解代码的用户有机会赚取很少的钱,而且很容易追踪到他。这种情况从未发生过。

源代码变得无法维护,我想用 C# 重写它。问题非常明显:即使是经过混淆的代码也比旧的原生 C++ 二进制文件更容易破解。

您是否看到任何“安全”的出路?是否有可能获得诸如网络浏览器控件上的页面数字签名之类的东西(仅限 https 连接)?除了获取外部页面的用户凭据并代表他在服务器端执行操作之外,我不知道该怎么做,这是完全不能接受的。

最佳答案

您的问题没有告诉我们用户如何获得 WinForms 应用等的范围。但我要说的是,唯一“万无一失”的方法是在您自己的可控场所托管此逻辑和代码。所以这是我的两个(昂贵但可行的)建议:将此应用程序发布为:

同样,在投资和基础设施方面可能有点矫枉过正(取决于这件事的广泛程度),但从技术角度来看仍然非常有吸引力,因为不可能窃听你发送的数据类型和位置这些信息。

关于c# - 如何在不混淆的情况下监视用户对 .NET Web 浏览器控件的操作?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6521124/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com