我刚刚购买了ServiceStack.Text许可证,我希望将其合并到我的代码中。在服务器端,我可以安全地执行此操作。但是我需要这个也可以在移动客户端设备上工作,因为我需要在移动设备上序列化/反序列化。我似乎无法找到/找出一种安全的方法来处理这个问题。据我所知,它在移动客户端的内存中总是可读的。
我错了吗?有没有其他方法来处理这个问题,或许以某种方式使用this post中提到的服务客户端? (但我需要在客户端本身进行序列化/反序列化,而不仅仅是发布到服务器上。)
答案 0 :(得分:1)
使用一些Simple string obfuscation techniques是个好主意,因此在分析反编译程序时,许可证密钥在纯文本中不可见,因此需要一些努力才能解密,但最终它是impossible to secure protected keys如果您的应用程序需要并且可以阅读它,则由设计部署的应用程序,它将始终可以通过足够的努力进行解密。