我正在为Android / iOS开发一个phonegap-app。
如果我理解正确,如果有人打开了一个phonegap-app软件包,他可以将html / js / css复制到他们自己的phonegap-app中。这是我想要更加困难的事情。
我的应用无需有效的互联网连接,我想保持这种方式。
我能想到的最佳解决方案是将(40)HTML文件(部分)存储在本机Java / ObjectiveC变量中,并使用javascript和自定义Phonegap插件检索它们。这样,在创建应用程序时,HTML也会被加密。
这是一个可行的解决方案还是浪费时间?
答案 0 :(得分:11)
这是我最喜欢的Kerri Shotts来自PhoneGap Google Group的答案之一。我喜欢它,因为她将我的想法包含在这个问题中,但它比我能做得更有说服力:
不是真的。是的,你可以混淆它,但我可以解码它。您可以 加密它,但这意味着密钥在你的代码中的哪个地方 意味着我也可以解密它。一旦我有了设备和你的位,我 我可以随心所欲地做任何事。
请记住:设备和操作系统不在那里保护您的应用程序 用户。它可以保护您的用户免受您的应用的侵害。完全 安全的不同方面。
请记住,这在本机应用程序中基本上是正确的。给我一个Java或 ObjC程序和我也可以很容易地解决它的功能。 此外,在大多数平台上,所有图形资产都是公正的 常规文件,这意味着它们很容易被复制。
这就是为什么有那么多盗版/克隆应用程序的原因。和 最终,只要我有你的软件的位,就有了 你无能为力。你所能做的就是让它“更难” 用户 - 和“硬度”的水平成比例(如果不是 指数)使用户“更难”所需的努力。 也就是说,如果你这样做,90%的用户都无法破解系统, 这是加强应用程序的一个难度;然后成功 因此99%无法破解它需要编程的重大飞跃 困难。
当然,您可以使用本机创建即时解密例程 读取加密的www /文件夹的代码。如果你想这样做,去吧 先。 (一个黑客仍然可以绕过它。有/总是/一种方式。)Am 我愿意走那么远吗?不。这不值得我花时间或精力, 特别是当它不能保护我免受那些真正的人的伤害 有兴趣打击我。 [另一个问题:PG应该这样做吗?没有。 只有安全专家,大多数开发人员都没有。]
我对安全性持悲观看法吗?是。如果你分发 比特,你失去了安全感。因此,如果你需要的工作 该应用程序非常安全,这些工作应该在设备上 非常安全的服务器,位于几个非常安全的防火墙后面 善良 - 知道两者之间的安全性,以确保没有人能够 曾经猜到该应用程序甚至是如何对此服务器进行身份验证。
我说这一切只是因为我不相信这是值得的 对于大多数应用程序来说,担心www /文件夹是可见的 并暴露。我到目前为止要说这是99.99%的应用程序 真正。除非你在医疗保健工作(并且记录敏感 信息)或政府或银行(与实际银行),你没有 需要担心它。如果你是,你应该使用PG吗? 此外,你是否应该在移动设备上?更好的 我的意见是成为一个拥有很少客户端代码的webapp 基本上是一个黑盒子。
答案 1 :(得分:5)
如果有足够的价值来保护人们的访问权限(例如身份验证详细信息),那么将其放入一些他们拥有的编译代码中就不够安全了。
否则,你在HTML,Javascript和CSS中有什么价值?它不能是代码本身,因为如果他们不能复制它,他们可以只看它,去“哦,这是一个好主意”并复制这个想法而不看代码。好的想法比代码行更有价值,你不能用这种方式隐藏它们。在这种情况下,你使你的生活更加艰难,而不是你为他们做得更难。
答案 2 :(得分:-1)
这是Cordova / PhoneGap应用程序源代码安全的最佳插件。
试试这个插件: #site-header .navbar.navbar > .navbar-collapse > .navbar-nav > li > ul {
z-index: 9
}