gpt4 book ai didi

java - Eclipse插件: How to secure sensitive data?

转载 作者:行者123 更新时间:2023-12-01 12:56:20 28 4
gpt4 key购买 nike

我目前正在构建一个 Eclipse 插件,用于创建和存储敏感数据,比如说“高分”。

由于用户只需解压 jar 文件,就可以看到项目的源代码。因此,他们能够通过更改文件本身中的数据或写入高分文件(因为他们知道数据是如何从源代码加密的)来欺骗并创建伪造的高分文件。

我可以加密我的 jar 文件,以便用户无法读取源代码,但插件仍然可以正常工作吗?

最佳答案

正如 greg-449 已经评论的那样,当代码在用户手中时,它可以以一种或另一种方式被黑客攻击。如果安全数据加密没有帮助,您可以在服务器上移动安全数据。

影响是,它仅在用户在线时可用。

另一种解决方案,有点复杂:

根本不存储高分。存储/记录用户的 Activity 以计算高分。对日志进行加密以增加安全性。在加密时使用盐、时间戳和安全 key 以及校验和,以防止手动更改文件。

关于java - Eclipse插件: How to secure sensitive data?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23858164/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com