我目前正在构建一个用于创建和存储敏感数据的Eclipse插件,让我们说" highscores"。
由于用户只需解压缩jar文件,他们就能看到项目的源代码。因此,他们可以通过更改文件本身中的数据或写入高分数文件来欺骗并创建伪造的高分文件(因为他们知道如何从源代码加密数据)。
我可以加密我的jar文件,以便用户无法读取源代码,但插件仍能正常工作吗?
答案 0 :(得分:1)
正如greg-449已经评论过的那样,当代码与用户一起使用时,它可能以某种方式被攻击。如果加密安全数据不起作用,您可以在服务器上移动安全数据。
影响是,只有当用户在线时才可用。
另一种解决方案,有点复杂:
根本不存储高分。存储/记录用户的活动以计算高分。使日志加密以增加安全性。在加密时使用salt,timestamp和安全密钥以及校验和以防止手动更改文件。