だから私はJavaで書かれたクライアント/サーバーアプリケーションに取り組んできました。現在、クライアント アプリケーションのコードが変更されていないことを確認し、再コンパイルする方法を探しています。私はしばらくGoogleを検索してきましたが、あまり成功しませんでした。経験に基づいた推測は、実行時にクライアントのコードのハッシュ値を生成し、それをサーバーに送信して、データベース データベース エントリまたは変数と比較することです。ただし、それが正しい方法なのか、実行中にコードベースのハッシュを安全な方法で生成する方法なのかさえわかりません。どんな提案でも大歓迎です。
質問する
22 次
1 に答える
0
悪意のあるユーザーがクライアントに毎回正しいチェックサムをサーバーに送信させるのを止めるにはどうすればよいでしょうか? 何もない。
現在、クライアント コンピュータで実行されているソフトウェアが変更されたソフトウェアを実行していないことを完全に保証する方法はありません。ハードウェアとソフトウェアの制御を主張せずに、ソフトウェアを信頼することは不可能です。残念ながら、これは、少数のユーザーによるソフトウェアのハッキングを防止するのではなく、ソフトウェアの機能と品質、つまりすべてのユーザーに利益をもたらすものに焦点を当てる必要がある状況です。
于 2013-03-13T18:18:44.040 に答える