如果我将我的应用程序附加到我的网页上作为swf,任何人都可以获取swf的url并下载它 - 反编译...我该怎么做才能防止它,或者如果有的话我的应用程序会更安全敏感数据?
答案 0 :(得分:2)
简短的回答是,你不能。用户看到的任何内容都已存在于他们的计算机中。您无法阻止它们对您的应用程序进行反编译,就像您无法阻止某人在Windows应用程序中反编译DLL一样。
如果您希望将敏感数据远离客户端,则可以使用客户端 - 服务器体系结构。只服务于你不介意逆向工程的东西。
答案 1 :(得分:0)
您不应将敏感数据放入客户端。保留敏感数据服务器端,让服务器对其进行任何比较,只返回客户端的true / false。我不认为有一种安全/可靠的方式来存储和访问它的客户端。在访问时,可以检测并读出该时刻。
编辑关于您的源代码,一个足够好的编译器会使代码在反编译后很难读取。但我认为你不能再远离那里了。
答案 2 :(得分:0)
使用混淆器,一方面。我没有尝试任何个人,但从网上做一些研究,SecureSWF,特别是irrFuscator可能是你最好的赌注。正如一些人已经注意到的那样,将敏感的东西保存在服务器上并且不在swf中,因为你不会完全阻止人们对这些东西进行逆向工程。