我有一个VB6应用程序,它在VB6中有一个许可模块,用于检查经过身份验证的用户。如果验证成功,则此应用程序使用验证信息调用主应用程序。现在,我想通过命令行参数将加密格式的信息从许可应用程序传递到主应用程序。主应用程序将读取命令行参数并检查用户是否经过身份验证。主应用程序中的身份验证是必需的,因为用户可以直接打开主应用程序并在没有许可证的情况下使用它。
我担心这种方法的安全程度。在Web应用程序中,我们可以使用各种工具(如fiddler)来检查和查看Web应用程序所做的请求/响应。 是否有一个工具可以让用户检查或查看传入/传出VB6应用程序的命令行参数?
答案 0 :(得分:6)
可以看到这一点的工具的一个示例是Process Monitor。命令行参数将显示在Detail列中以及exe的完整路径。 从Windows Vista开始,这些值也可以在任务管理器中显示。
答案 1 :(得分:1)
是的,在VB6中,您可以使用Command$来查看命令行参数,同样几乎所有编程语言和技术都有这样的命令/工具来查看命令行参数。可以用他/她自己的exe替换你的exe,只需打印(如MessageBox)命令行参数。
现在,要么更改问题的标题,要么发布新问题以获得有关安全模型的一些建议。最好首先谷歌关于这个模型和其他好模型的风险
修改
如果你的意思是“在应用程序之外”那么我认为替换exe会工作,只要一个人有这样的访问权,即他/她可以用他/她自己替换你的应用程序的exe,这只会转储参数。