我打算建立一个文件操作网站。想法是用户将设法将他的文件上传到网站,然后单击“操作”按钮,然后他将获得结果文件。用户还必须根据他试图操作的文件数量付费。
文件操作的代码已经用JAVA编写。
问题是,其中一些文件可能真正敏感且私密,因此用户不会很高兴通过互联网上传到我的网站。
我考虑制作本地版本的网站,并让用户将其(本地版本)下载到他的计算机上(并且唯一可以访问互联网进行付款操作)。
但似乎有两个问题:
当我决定更改网站上的任何内容时,它不会影响本地用户。
本地网站很容易“破解”,以免付款......
这是我的第一个网站,
您对如何解决这两个问题之一有任何建议吗?
谢谢!
答案 0 :(得分:0)
关于问题
(1)您必须实施一些更新机制,例如您的“本地网站”(可能是包含Web服务器的.jar文件)可以通过互联网检查是否有新版本可用,然后下载并安装它(但是,您通常应该要求用户允许这样做,因为许多用户不喜欢静默自动更新软件)。关于问题
(2)你可能会使用一些代码混淆器来使编译的java类更难以反编译,并使用加密的SSL连接进行与支付相关的事务(同时检查服务器证书以避免中间人最终用户的攻击);但是,用户在其计算机上可以拥有的任何软件最终都会被某人破解。因此,最好的解决方案可能是将所有内容保留在您的服务器上,同时尽可能保护整体:使用SSL加密连接,或者即使文件高度敏感,也要提供公共服务密钥,以便用户可以在将文件发送到网站之前使用GPG(或类似软件)对文件进行加密,并使用其公钥(他/她必须提供给您而不是他/她)将文件加密回发送给用户通过互联网转移至关重要)。还要仔细检查Web服务器及其上运行的所有软件的安全性,以避免可能允许某人入侵的错误。使用GPG /公钥加密并仅在服务器上存储加密数据可能已经是一个很好的保护(但你必须确保不可能以任何方式获取私钥!)。