我制作了一个使用Net&#39s套接字的FTP服务器应用程序。如果客户端没有发送包含用户名和密码的登录消息,应用程序将立即断开TcpListener接受的客户端。但是,如何阻止某人反编译我的客户端应用程序并查看服务器的密码并复制客户端所需的消息,以登录到另一个应用程序中的服务器。一般来说,我想避免有人制作一个应用程序,它可以从客户端应用程序提供的.dll实现我的对象,该应用程序可以连接到我的FTP服务器。
答案 0 :(得分:2)
如果要分发客户端库,则无法完全保护您的服务。正如Kinetic所说,硬编码密码肯定是一个坏主意,因为有人可以轻松地反编译您的程序集或使用类似进程浏览器的东西来发现它。
优雅地处理符合您协议的任何客户端通常没有什么害处。如果您认为您的服务可能会成为滥用的主题,那么可能会考虑拒绝服务保护。