Arhn - архитектура программирования

как проверить, является ли клиентская программа оригинальной в java

Возможный дубликат:
получите хорошую безопасность для многопользовательская игра

Я сделал программу с сервером и клиентами, они общаются друг с другом с помощью сокетов. Я прочитал в этом блоге, что вы никогда не сможете полностью скрыть исходный код файла jar. Так может ли клиент не просто скопировать мой исходный код и немного его подкорректировать. Например, где моя программа говорит уровень += 1; он мог сделать уровень += 10; Итак, возможно ли, что моя серверная программа может видеть, является ли клиентская программа той, которую я сделал?

java sockets
20.01.2013

  • сделать уровень += 1 на стороне сервера или взломать 20.01.2013
  • Вы задали этот вопрос в комментарии к своему предыдущему вопросу, и я ответил на него там. (И краткий ответ — нет.) 20.01.2013

Ответы:


1

Вы правы. Ваш клиентский jar может быть декомпилирован и изменен для отправки чего-либо на ваш сервер.
Но я думаю, что вы упускаете суть. Ваш сервер не знает, кто является клиентом, обращающимся к нему (если только вы не используете аутентификацию клиента и по-прежнему делегируете часть безопасности пользователю клиентской программы), поэтому вы всегда должны защищаться при взаимодействии с вашими клиентами. Например. никогда не доверяйте вводу и всегда проверяйте его. В вашем случае, если уровень равен 10, проверьте, является ли он приемлемым входом

20.01.2013

2

простое решение: вы можете переопределить загрузчик классов клиентского приложения и загрузить классы с URL-адреса/сервера. таким образом, ваши файлы классов не должны быть на стороне клиента.

20.01.2013
  • Но хакеру было бы легко разрушить это и организовать загрузку классов по его выбору. 20.01.2013
  • Обеспечение безопасности — это не то, что разработчик может сделать в одиночку! окружающая среда, канал связи и т. д. также должны быть защищены! модель безопасности ClassLoader в java очень богатая, но она не гарантирует и не может гарантировать безопасность. посмотрите на это 20.01.2013
  • если я сделаю переопределение загрузчика классов, сможет ли клиент тогда увидеть мой исходный код? 20.01.2013
  • вы можете зашифровать свой класс и расшифровать с помощью специального загрузчика классов, однако, как я уже сказал, полная защита просто невозможна :) см. [это] (javaworld.com/javaqa/2003-05/01-qa-0509-jcrypt.html) для получения дополнительной информации. 21.01.2013
    • Новые материалы
    Коллекции публикаций по глубокому обучению
    Последние пару месяцев я создавал коллекции последних академических публикаций по различным подполям глубокого обучения в моем блоге https://amundtveit.com - эта публикация дает обзор 25..
    Представляем: Pepita
    Фреймворк JavaScript с открытым исходным кодом Я знаю, что недостатка в фреймворках JavaScript нет. Но я просто не мог остановиться. Я хотел написать что-то сам, со своими собственными..
    Советы по коду Laravel #2
    1-) Найти // You can specify the columns you need // in when you use the find method on a model User::find(‘id’, [‘email’,’name’]); // You can increment or decrement // a field in..
    Работа с временными рядами спутниковых изображений, часть 3 (аналитика данных)
    Анализ временных рядов спутниковых изображений для данных наблюдений за большой Землей (arXiv) Автор: Рольф Симоэс , Жильберто Камара , Жильберто Кейрос , Фелипе Соуза , Педро Р. Андраде ,..
    3 способа решить квадратное уравнение (3-й мой любимый) -
    1. Методом факторизации — 2. Используя квадратичную формулу — 3. Заполнив квадрат — Давайте поймем это, решив это простое уравнение: Мы пытаемся сделать LHS,..
    Создание VR-миров с A-Frame
    Виртуальная реальность (и дополненная реальность) стали главными модными терминами в образовательных технологиях. С недорогими VR-гарнитурами, такими как Google Cardboard , и использованием..
    Демистификация рекурсии
    КОДЕКС Демистификация рекурсии Упрощенная концепция ошеломляющей О чем весь этот шум? Рекурсия, кажется, единственная тема, от которой у каждого начинающего студента-информатика..