我的情景(愚蠢地):
为清晰起见而添加: App1是一个带有CUSTOM URI的HTML页面。 App2是一个基于C#控制台的程序
我有一个应用程序将启动另一个应用程序。
所以我们有App1和App2。
App2无法与App1通信,App1只能通过管道命令启动App2。
我想从App1向App2发送某种身份验证字符串或哈希,App2检查并同意是正确的,如果它是正确的,它将继续自我启动。
我当前的方法如下:
有一个GUID类型sting例如这两个程序都知道{25892e17-80f6-415f-9c65-7395632f0223}。它在sha256中散列并发送。
App2检查哈希值。并根据结果决定做什么。
据我所知,SHA256只有在有彩虹表(由字典制成)并在其上进行检查时才会及时破解。但是我肯定上面的GUID类型字符串不会出现在所说的字典中,所以会使它足够安全吗?
这种情况的投注方法是什么?
答案 0 :(得分:0)
最好的方法是保护机器本身。
运行服务器的唯一目的是运行这些应用程序。如果服务器不是多用户,则不存在恶意启动App2的威胁。您甚至可以设置ACL,以便只有App1运行的用户帐户才有权执行和读取App2。
如果您正在尝试防范已经为此服务器获得远程代码执行的攻击者,那么您应该集中精力对系统和App1进行强化,以便在部署之前找到并修复任何漏洞。< / p>