現在、HTTPS 経由でサーバーから静的 HTML ファイルにアクセスするクライアント アプリケーションがあります。これらのファイルは決して変更されないため、アプリケーションがローカル ファイル システムからアクセスできるようにしたいと考えています。ただし、ユーザーが HTML を変更できるようにしたくないので、どうにかしてアセンブリにファイルを埋め込んで、誰もそれらをいじることができないようにしたいと考えています。これは可能ですか?
1 に答える
0
ローカル ファイル システムに各ファイルの「最終更新日」のようなものがあると仮定すると、ファイル システムにファイルを保存するだけです。また、各ファイルのコンテンツのハッシュを計算し、ハッシュがどうあるべきかを知っているプライベート (隠し) レコードを保持します。次に、アプリがファイルを取得するときに、最終変更日も取得し、コンテンツ ハッシュも再計算します。最終変更日またはハッシュが本来あるべきものと異なる場合は、アプリで https: 経由で新しいコピーをフェッチし、代わりにそれを使用します。
(ユーザー [ハッカー?] が本当にあなたの計画を阻止しようと決心していて、コンピューターに物理的にアクセスできる場合、彼らはあなたが何をしようとも方法を見つけるでしょう。物理的なアクセスが可能であれば、完璧にはなれません [ただし、ユーザーが価値がないと判断するほど時間がかかるようにすることで、「ほとんどの」変更を防ぐことができます]。
于 2012-09-27T05:10:33.557 に答える