所以我一直在研究用java编写的客户端/服务器应用程序。目前我正在寻找一种方法来验证客户端应用程序的代码是否未被更改然后重新编译。我一直在谷歌搜索一段时间没有取得很大的成功。一个有根据的猜测是在运行时生成客户端代码的哈希值,将其发送到服务器并将其与数据库数据库条目或变量进行比较。但是我不确定这是否是正确的方法,甚至不知道如何在安全的执行过程中生成代码库的哈希?任何建议都将不胜感激。
答案 0 :(得分:0)
什么会阻止恶意用户每次只让客户端向服务器发送正确的校验和?什么都没有。
目前无法完全确保在客户端计算机上运行的软件未运行更改的软件。如果不断言对其硬件和软件的控制,就不可能信任他们的软件。不幸的是,在这种情况下,您应该专注于软件功能和质量,这将使所有用户受益,而不是阻止少数用户攻击您的软件。