Delphi：安全/加密从Internet下载更新

Question

目标：从网站（普通主机）下载档案。用户必须对网站上的下载，连接和文件存储一无所知。

我使用idHTTP + SSL下载档案。但是用户可以访问网站 - ＆gt;我可以设置基本身份验证，但用户可以看到用户名/密码，例如在HTTP Analyzer中。

程序下载带有设置的文件。设置采用纯文本形式。此文本也可以在HTTP Analyzer中看到。

我可以加密这个文本但是档案怎么样？我需要一次保护所有东西。

因此我不希望用户看到档案的网址和设置文件。它可以粘贴在网络浏览器中 - ＆gt;请下载所有内容......

如何预防所有这些？

!!!!!!!!

由于

Answer 1

我认为“普通主机”是指通常的PHP / Perl托管网站，您无法真正运行任意软件或进行重大的站点配置更改。我会采取以下步骤：

• 将您的存档和“文本文件”所在的文件夹配置为仅接受HTTPS连接，然后确保仅使用HTTPS进行连接：“HTTP Analyzer”（或任何分析器）将无法再查看您的流量。
• 为您的存档提供无意义的名称（GUID？），因此用户无法在浏览器中输入文件名并下载。您需要使用TXT文件将实际文件名“映射”到GUID。
• 对于额外的点，请在提供实际数据之前使用验证应用程序的脚本替换“TXT”文件。即使是当前日期和时间的简单腌制哈希也足以阻止大多数用户。

当然，我希望这个问题可以跟进其他问题，一些是关于ServerFault的，一些是关于SO的：

• 如何使用[命名您的服务器软件]
阻止对文件夹的纯HTTP访问
• 如何验证我的应用程序，以便普通浏览器无法下载我的TXT文件。