我有以下情况:
我有一个加载URL的应用程序。 我必须验证URL已被应用程序而不是浏览器加载...并且它必须是我的应用程序,而不仅仅是任何应用程序..(因此浏览器检查php页面不是一个选项) 为此我想到了这样的事情:app加载一个url,重新获得一个密钥,处理该密钥并将其发送回处理。 php页面检查它是否已被正确处理,如果有,那就没问题。
问题是:我的vb.net应用程序可以反编译,几分钟内就知道如何验证密钥。我需要一些安全的东西。关于如何做到这一点的任何问题? thaks
答案 0 :(得分:1)
您还应该通过SSL / TLS执行此操作,因为可以截获流量。 并且,在这种情况下没有任何100%的解决方案。您可以对代码进行模糊处理,不要直接使用密钥,而是从部件构建它,屏蔽它,以及其他任何东西。但这只需要一些时间来反编译。