0

ファイル操作用の Web サイトを構築します。ユーザーが自分のファイルをウェブサイトにアップロードし、「操作」ボタンをクリックすると、結果のファイルが取得されるという考えです。また、ユーザーは、操作しようとしているファイルの量に応じて料金を支払う必要があります。

ファイル操作のコードはすでに Java で記述されています。

問題は、これらのファイルの一部はおそらく本当に機密でプライベートなものであるため、ユーザーはインターネット経由で私のサイトにアップロードすることを喜んでいないということです.

私は、ウェブサイトのローカル バージョンを作成し、ユーザーがそれ (ローカル バージョン) を自分のコンピューターにダウンロードできるようにすることを考えました (そして、インターネットへの唯一のアクセスは支払いアクションのためです)。

しかし、次の 2 つの問題があるようです。

  1. Web サイトで何かを変更することに決めた場合、ローカル ユーザーには影響しません。

  2. ローカルサイトは、お金を払わないために「クラック」するのが非常に簡単です...

これは私の最初のウェブサイトであり、

これら2つの問題のうちの1つを解決する方法について何か提案はありますか?

ありがとう!

4

1 に答える 1

0

質問について

(1) 何らかの更新メカニズムを実装する必要があります。たとえば、「ローカル Web サイト」(Web サーバーを含む .jar ファイルである可能性があります) は、新しいバージョンが利用可能かどうかをインターネット経由で確認し、ダウンロードしてインストールすることができます。 (ただし、多くのユーザーはソフトウェアを黙って自動更新することに満足していないため、通常はユーザーの許可を求める必要があります)。質問について

(2) コード難読化ツールを使用して、コンパイル済みの Java クラスを逆コンパイルしにくくし、支払いに関連するトランザクションに暗号化された SSL 接続を使用することができます (サーバー証明書をチェックして、サーバーによる中間者攻撃を回避します)。エンドユーザー); ただし、ユーザーが自分のコンピューターにインストールできるソフトウェアは、最終的に誰かによってクラックされます。したがって、最善の解決策は、おそらくすべてを自分で管理することです。サーバー全体を可能な限り保護しながら、すべてにSSLで暗号化された接続を使用するか、ファイルの機密性が非常に高い場合でも、公開鍵を提供して、ユーザーがファイルをサーバーに送信する前にGPG(または同様のソフトウェア)で暗号化できるようにしますサイトに送信し、その公開鍵を使用してユーザーに送り返すファイルを暗号化します (公開鍵はユーザーが提供する必要があり、インターネット経由で転送することはまったく重要ではありません)。また、Web サーバーとそこで実行されているすべてのソフトウェアのセキュリティを慎重にチェックして、誰かがハッキングできるバグを回避してください。GPG/公開鍵による暗号化を使用し、暗号化されたデータのみをサーバーに保存することは、すでに優れた保護である可能性があります (ただし、秘密鍵を取得できないことを確認する必要があります!)。

于 2013-04-04T07:27:18.133 に答える