Итак, я работаю над клиент-серверным приложением, написанным на java. На данный момент я ищу способ проверить, что код клиентского приложения не был изменен, а затем перекомпилировать. Я искал Google в течение некоторого времени без особого успеха. Обоснованным предположением было бы сгенерировать хеш-значение кода клиента во время выполнения, отправить его на сервер и сравнить его с записью в базе данных или переменной. Однако я не уверен, что это правильный путь или даже как сгенерировать хэш кодовой базы во время выполнения безопасным способом? Любые предложения будут ценны.
аутентификация кодовой базы приложения
Ответы (1)
Что помешает злоумышленнику просто заставить клиент каждый раз отправлять правильную контрольную сумму на сервер? Ничего.
В настоящее время нет способа полностью гарантировать, что программное обеспечение, работающее на клиентском компьютере, не использует измененное программное обеспечение. Просто невозможно доверять их программному обеспечению, не заявляя о своем контроле над их аппаратным и программным обеспечением. К сожалению, это ситуация, когда вы должны сосредоточиться на функциях и качестве программного обеспечения, что принесет пользу всем пользователям, а не на предотвращении взлома вашего программного обеспечения несколькими пользователями.
person
Fls'Zen
schedule
13.03.2013
