我在WinForms应用程序中嵌入了Web浏览器控件。用户在网站上进行一些不属于我的操作。最后(例如,在最后一页)我需要向我的服务器发送确认信息(例如通过网络服务),该用户确实做了他应该做的事情。
现在,应用程序正在该过程中收集一些数据,并在做了一些奇怪的事情后(即通过默默无闻的安全性),它将信息发送到我的服务器。从app发送到服务器的消息被隐藏,应用程序是用C ++编写的,因此反编译它并检查真正发送的内容并不容易。此外,可能破解代码的用户有机会赚取很少的钱,并且很容易跟踪他。这种情况从未发生过。
源代码变得无法管理,我想用C#重写它。问题非常明显:即使是混淆的代码也比旧的本机C ++二进制文件容易破解。
你看到任何“安全”的出路吗?是否有可能获得Web浏览器控件上的页面数字签名(仅限https连接)?除了获取外部页面的用户凭据并代表他在服务器端进行操作之外,我不知道如何做到这一点,这是完全不可接受的。
答案 0 :(得分:1)
您的问题并没有告诉我们用户如何获得WinForms应用程序的范围等。 但我会说,唯一“万无一失”的方法是在你自己的可控制场所托管这个逻辑和代码。 所以这是我的两个(昂贵的,但可行的)建议: 将此应用程序发布为:
同样,在投资和基础设施方面可能有些过分(取决于这个东西的普及程度),但从技术角度来看仍然很有吸引力,因为它不可能窃听你发送的数据类型和位置这个信息。